최근 구글 양자 AI 부문이 공개한 연구 결과가 암호화폐 시장에 큰 주목을 받았다. 이 연구는 비트코인 지갑을 포함한 다양한 디지털 시스템을 보호하는 타원곡선 암호화(ECC)를 양자 컴퓨터가 효율적으로 해독할 수 있는 가능성을 제시하고 있다. 특히, 특정 조건이 충족 될 경우 수분 내에 암호화 해독이 가능하다는 점이 핵심이다.
현재 양자 컴퓨터는 기존의 암호화 시스템을 해독하기에는 아직 부족한 기술 수준이지만, 이 연구는 ‘언제’에 대한 시간표를 크게 앞당겼다는 점에서 의미가 있다. 업계의 논의가 ‘위협의 존재’에서 ‘준비 기간’으로 전환되고 있으며, 구글은 2029년을 목표로 자사의 시스템을 양자 내성 암호화(PQC)로 전환하겠다고 밝혔다. 이러한 흐름은 미국 정부 및 주요 기술 기업에서도 비슷하게 나타나고 있다.
비트코인에 대한 특별한 우려가 제기되는 이유는 이 암호화폐의 구조적 취약성 때문이다. 전체 비트코인 공급량의 약 3분의 1이 공개키가 노출된 주소에 저장되어 있다. 독립적인 분석에 따르면 약 670만 BTC가 양자 공격 시나리오에 맞서 취약성을 드러내고 있다. 특히, 구형 주소 포맷에서는 공개키가 체인에 영구적으로 기록된다.
또한, 비트코인 거래가 네트워크에 전송될 때 발생하는 ‘트랜잭션 창’도 큰 위험 요소다. 거래가 블록에 포함되기 전의 수분에서 수십 분의 시간 동안 공개키가 노출될 수 있으며, 이때 공격자가 개인키를 역산할 수 있는 가능성도 제시되고 있다. 이러한 위협은 개발자들이 단순한 이론적 위험에서 실제적인 엔지니어링 문제로 초점을 옮기게 만든다.
바이낸스의 창립자인 자오창펑(CZ)은 “걱정할 필요 없다”며 양자 내성 알고리즘으로 마이그레이션할 수 있다는 견해를 보였다. 하지만 비트코인 생태계가 중앙 관리자가 없기 때문에 실행에 있어 복잡성이 따를 수밖에 없다. 현재 기초적인 형태의 양자 내성 트랜잭션 포맷(BIP 360)이 존재하긴 하지만, 이는 시작점에 불과하며, 네트워크 전반에 걸친 동의가 필요하다. 다양한 이해관계를 가진 채굴자, 거래소, 지갑 운영자, 그리고 개인 사용자들이 자발적으로 참여해야 하며, 이는 전문가들에 의해 최대 10년이 걸릴 수 있다고 전망되고 있다.
여기서 Y2K와의 결정적인 차이점이 드러난다. 1999년의 문제는 중앙화된 IT 시스템의 패치로 해결됐다. 그러나 비트코인의 양자 위기는 탈중앙화된 거버넌스의 특성 때문에 대응이 더 복잡해진다. 양자 컴퓨팅의 위험은 암호화폐에만 국한되지 않는다. 글로벌 금융 인프라, 결제 시스템, 정부 통신망 역시 같은 위험에 노출되어 있다. 구글과 사이버 보안 전문 기관들은 공격자들이 현재 암호화된 데이터를 수집하고 있을 가능성을 경고하며, 양자 컴퓨터가 완성되었을 때 대량으로 해독될 수 있다는 점을 우려하고 있다.
암호화폐 시장의 반응은 현재까지 미온적이다. 연구가 발표된 이후 비트코인 가격에 큰 영향이 없었던 것은 시장이 이 문제를 가볍게 보고 있다는 신호일 수 있다. Y2K의 사례가 경각심을 일깨우는 지표가 되었던 것처럼, 비트코인 생태계가 적시에 준비를 갖추지 못한다면 심각한 결과를 초래할 수 있다. 따라서 비트코인 네트워크가 준비하는 데 10년이 필요하고, 구글의 설정한 2029년이라는 기한이 다가온다면 수학의 변화를 주의 깊게 살펴봐야 할 시점에 다다른 것이다.
