#지난 2022년 3월 게임용 블록체인 로닌네트워크가 해킹으로 6억달러 상당의 이더리움을 탈취당했다. 해커가 검증자의 개인키(비밀번호)를 확보한 뒤 9개 중 5개의 승인을 요구하는 다중서명 구조를 충족하는 유효한 서명을 만들어 자산을 인출한 사례다.

개인키 탈취로 자금을 도난당하는 사태가 반복되고 있다. 이 가운데 최근 비트코인과 이더리움 등 주요 블록체인이 의존해 온 공개키 기반 암호 체계가 향후 양자컴퓨터에 의해 무력화될 수 있다는 전망이 제기되고 있다. 

28일 가상자산 업계에 따르면 지난주 미국 최대 가상자산 거래소 코인베이스가 작성한 보고서에는 “양자컴퓨터가 아직 암호화폐를 위협할 수준은 아니지만, 향후 대규모 양자컴퓨터 등장 가능성에 대비해 업계는 암호 체계 전환을 시작해야 한다”는 내용이 실렸다. 이 내용은 코인베이스 자문위원회가 진단한 것으로, 자문위는  지난 1월 양자컴퓨팅 대응을 위해 설립됐다. 

이는 최소 10년 이내 양자컴퓨터가 디지털자산 암호화 기술을 해독할 수 있다는 전망에 따른 것이다. 앞서 구글은 2029년 전후로 50만개 미만의 큐비트로도 비트코인 개인키를 약 9분 내 해독할 수 있다는 분석을 내놨다. 이는 비트코인의 블록 생성 및 확정 시간인 약 10분보다 짧은 수준이다.

현재 비트코인 등 블록체인 거래는 공개키·개인키로 이뤄진 암호 구조를 통해 작동한다. 공개키는 누구나 볼 수 있는 계좌번호와 같아 네트워크 사용자에게 공개된다. 반면 개인키는 자산에 접근하고 사용할 수 있는 비밀번호 역할로, 모든 거래 서명은 이를 통해 이뤄진다.

예를 들어 송신자가 수신자에게 1비트코인(BTC)를 전송하려면 자신의 개인키로 전자서명을 먼저 만든다. 이 서명은 일종의 디지털 도장으로, 수신자와 네트워크 참여자들은 공개키를 통해 해당 도장의 진위를 확인할 수 있다.

이같은 보안 구조는 ‘타원곡선 디지털 서명 알고리즘(ECDSA)’에 기반한다. ECDSA는 타원곡선 암호(ECC)를 기반으로, 한 방향 계산은 쉽지만 반대 방향 계산은 사실상 불가능한 수학적 비대칭성을 이용한다. 즉 개인키로 공개키를 생성할 수 있지만, 반대로 공개키로 개인키를 알아내는 것은 불가능하다.

문제는 양자컴퓨터가 이 구조를 풀어 낸다는 것이다. 대표적으로 거론되는 기술이 ‘쇼어 알고리즘’이다. 쇼어 알고리즘은 양자 알고리즘 중 하나로, 공개된 키를 기반으로 개인키를 역산할 수 있다. 즉 한 번이라도 거래를 한 적 있는 주소는 공개키가 노출돼 있어 공격할 수 있게 된다는 것이다.  

이더리움의 경우, 이러한 공격으로 네트워크 전체가 혼란에 빠질 수 있다. 이더리움은 거래서명 과정에서 공개키가 노출돼 주요 지갑이 공격 대상이 될 수 있기 때문이다. 여기에 스마트컨트랙트의 관리자 계정이 자금 이동이나 시스템 변경 권한을 갖고 있다면 리스크 범위는 더 확대될 수 있다.

다만 현재 기존 컴퓨터로는 블록체인 암호 체계를 해독하는 게 사실상 불가능하며, 양자컴퓨터 기술 수준 역시 초기 단계로 즉각적인 위협으로 이어지지 않는다. 기존 컴퓨터가 0 또는 1의 상태를 순차적으로 처리하는 것과 달리, 양자컴퓨터는 0과 1이 중첩된 큐비트를 활용해 방대한 계산을 병렬로 빠르게 처리할 수 있다.

업계에서는 양자컴퓨터 대응을 서둘러야 한다는 목소리가 나온다. 웹3 전문 리서치 업체 타이거리서치는 “양자컴퓨터는 실질적 대응이 필요한 기술적 과제”라며 “양자컴퓨팅은 누가 먼저 전환하느냐가 아닌 안전하게 바꿀 수 있는가가 디지털 생존의 기준이 될 것”이라고 밝혔다.

정서영 기자
insyong@chosunbiz.com

• 딥시크 V4, GPT-5.5, 클로드 미토스가 던진 메시지 [이승현의 AI 네이티브]
• 신한 “묻기 전에 답한다… AI가 알아서 척척” [증시 MTS 열전⑩]
• 교보생명, 본업 보험 잘 나가는데… 아들들이 문제
• [단독] 우리금융, 우투 1조 증자 열흘만에 완료 내부 방침
• 액티브 명가라더니… 타임폴리오, 코스닥 재반등 속 나홀로 미끄럼