[디지털투데이 홍진주 기자] 비트코인(BTC) 생태계에 잠들어 있는 리스크가 다시 수면 위로 떠올랐다. 양자컴퓨터가 충분히 발전할 경우 개인키가 역산될 수 있는 주소에 약 670만~690만 BTC가 보관돼 있다는 분석이 나오면서 이 물량이 향후 금융 역사상 최대 규모의 해킹 표적이 될 수 있다는 경고가 제기됐다.

지난달 31일 블록체인 매체 비인크립토에 따르면, 구글 퀀텀 AI(Google Quantum AI)가 공개한 백서는 장기간 움직임이 없는 '수면'(dormant) 주소 가운데 약 10만 개가 양자공격에 취약할 수 있다고 추산했다. 이 주소들이 보유한 비트코인 규모가 약 670만 BTC에 달한다는 것이다. 일부 물량은 사토시 나카모토의 보유분으로 추정되는 초기 코인도 포함된 것으로 알려졌다.

핵심은 이들 자산이 거래를 하지 않아도(at-rest) 공격 대상이 될 수 있다는 점이다. 기존에는 사용자가 트랜잭션을 발생시키며 공개키가 노출될 때를 주요 위험 구간으로 봤지만, 연구진은 충분히 강력한 양자컴퓨터가 등장할 경우 블록체인에 이미 공개된 정보만으로도 개인키를 도출할 수 있다고 지적했다. 이 경우 소유자가 아무 행동을 하지 않아도 자산이 탈취될 수 있다.

특히 취약성이 집중된 구간은 비트코인 초기 채굴기인 2009~2010년, 이른바 '사토시 시대'에 생성된 코인이다. 당시 사용된 공개키 지불(Pay-to-Public-Key, P2PK) 방식은 공개키를 블록체인에 그대로 기록하는 구조로, 누구나 이를 영구적으로 확인할 수 있다. 양자컴퓨터가 쇼어(Shor) 알고리즘을 활용하면 이 공개키를 기반으로 개인키를 역산할 수 있다는 것이 연구진의 설명이다.

실제로 초기 채굴 보상 단위인 50 BTC를 그대로 보유한 주소들이 특정 구간에 밀집해 있으며, 이들 상당수는 10년 이상 움직이지 않은 상태로 남아 있는 것으로 분석됐다. 연구진은 P2PK 스크립트에만 약 170만 BTC가 잠겨 있으며, 주소 재사용까지 고려할 경우 전체 취약 물량이 최대 690만 BTC에 이를 수 있다고 추정했다.

문제는 이 취약성이 업그레이드로 해결되기 어렵다는 데 있다. 구글 측은 활성 지갑과 달리 장기간 움직이지 않는 주소는 소유자가 직접 키를 이동시키지 않는 이상 포스트 양자 암호 체계로 전환할 수 없다. 이 때문에 해당 코인들은 시간이 지날수록 위험이 커지는 고정된 표적으로 남게 된다. 

시장에서도 우려와 대응 필요성이 동시에 제기된다. 매트 호건 비트와이즈 최고투자책임자(CIO)는 "비트코인 코어 개발자들의 양자 관련 진전이 중요하다"라며 "더 많은 정보가 공개되고 대응이 진행되는 것이 시장에는 긍정적 신호가 될 것"이라고 평가했다.

이번 보고서는 기술적 문제를 넘어 사회적·제도적 질문도 던진다. 만약 양자컴퓨터가 실제로 이 단계에 도달해 취약한 코인을 탈취할 수 있게 된다면, 이를 어떻게 처리할 것인가 하는 문제다. 일부에서는 프로토콜 차원에서 해당 코인을 소각하는 방안, 또는 규제된 회수 체계를 마련하는 '디지털 회수'(digital salvage) 개념까지 거론된다.

이번 분석은 비트코인 생태계가 직면한 또 하나의 현실을 드러낸다. 움직이지 않는 잊힌 코인들이 단순한 과거의 유물이 아니라, 미래의 기술 변화에 따라 언제든 폭발할 수 있는 이른바 '양자 지뢰'로 남아 있다는 점이다.
 

• 전기트럭 '3배' 급증…중국, 수소 대신 배터리 쏠림 가속
• 테슬라, 1분기 ‘8% 반등’ 예측에도…장기 성장 전망 ‘글쎄‘
• 신한금융, 한은과 예금 토큰 활성화 업무협약 체결
• 우리은행, T1 팬심 겨냥 금융상품 3종 출시
• BNK금융, 은행권 첫 '퇴직연금 모바일 채권매매 서비스' 도입