비트코인 ‘실시간 거래’ 특성 노린 양자공격 시나리오…구글 "9분 내 탈취"
||2026.04.01
![양자컴퓨팅 위협이 암호화폐 산업의 핵심 문제로 떠오르고 있다. [사진: Reve AI]](https://contents-cdn.viewus.co.kr/image/2026/04/CP-2023-0397/image-3a994575-bc80-4993-852b-d8db0e1bd557.png)
[디지털투데이 이윤서 기자] 양자컴퓨터가 비트코인 블록체인의 암호를 깨는 데 필요한 연산 능력이 기존 예상치보다 낮을 수 있다는 분석이 나왔다.
지난달 31일(현지시간) 블록체인 매체 코인데스크에 따르면, 구글 퀀텀 인공지능(AI) 팀은 블로그 글과 신규 백서를 통해 비트코인과 이더리움에 쓰이는 암호 체계를 해독하는 데 필요한 규모가 최근 수년간 자주 언급된 수백만 개보다 적은, 50만개 미만의 물리 큐비트일 수 있다고 밝혔다.
구글은 앞서 2029년을 실용적 양자 시스템의 'Q-데이'로 제시하며, 그전에 전환이 필요하다고 밝혀왔다. 이번 연구는 공격에 필요한 컴퓨팅 파워가 더 낮을 수 있다는 가능성을 부각하며, 양자 위협이 현실화되는 시점에 대한 문제의식을 한층 키웠다.
연구진은 공격 방식을 두 가지로 제시하며, 각각 약 1200~1450개의 고품질 큐비트가 필요하다고 밝혔다. 이는 과거 추정치보다 작은 규모로, 현재 기술 수준과 실제 공격 가능성 사이의 간극이 시장의 예상보다 좁을 수 있음을 시사한다.
이번 백서가 특히 강조한 시나리오는 오래된 지갑을 파고드는 방식이 아니라, 거래가 이뤄지는 순간을 겨냥한 '실시간 공격'이다. 비트코인을 전송할 때 '공개키'(public key)가 일시적으로 드러나는데, 충분히 빠른 양자컴퓨터가 이를 활용해 '개인키'(private key)를 계산한 뒤 자금을 가로챌 수 있다는 것이다.
구글 모델은 공격자가 일부 계산을 사전에 준비한 뒤, 거래가 발생하면 약 9분 안에 공격을 완료할 수 있다고 봤다. 비트코인 거래가 통상 약 10분에 걸쳐 확정된다는 점을 감안하면, 공격이 원래 전송보다 먼저 처리될 확률은 약 41%라는 계산이다. 반면 이더리움 등은 거래 확정 속도가 더 빨라 이 특정 시나리오에 대한 노출이 상대적으로 적을 수 있다고 설명했다.
취약 범위에 대한 추정치도 내놨다. 공개키가 어떤 형태로든 노출된 지갑에 이미 약 690만BTC, 전체 공급량의 약 3분의 1이 들어 있을 수 있다는 것이다. 여기에는 네트워크 초기 시기의 약 170만BTC와 주소 재사용 영향분이 포함된다. 이는 코인셰어스가 과거 시장을 크게 흔들 수 있는 규모로 제시한 약 1만200BTC보다 훨씬 큰 수준이다.
연구진은 비트코인의 2021년 업그레이드인 탭루트(Taproot)도 함께 짚었다. 탭루트는 프라이버시와 효율을 개선했지만, 공개키가 블록체인에 기본값으로 드러나게 하면서 기존 주소 형식이 제공하던 보호층 하나를 걷어냈다는 설명이다. 이에 따라 향후 양자공격에 취약할 수 있는 지갑 수가 늘어날 수 있다고 덧붙였다.
한편 구글은 민감한 보안 연구를 공개하는 방식도 바꾸고 있다고 밝혔다. 공격 과정을 단계별로 공개하는 대신 영지식증명을 활용해, 구체적인 방법을 공개하지 않으면서도 결과의 정확성을 증명했다는 설명이다. 구글은 핵심 메시지로 '당장 양자컴퓨터가 암호자산을 깨뜨린다'는 점이 아니라, 예상보다 일정이 짧고 위험 범위가 더 넓을 수 있다는 점을 제시했다.
