"모든 암호 뚫리는 ‘Q-데이’ 2030년 도래…690만 BTC 위험 노출"

이번 경고의 핵심은 양자 공격 자체보다 전환 준비 기간에 있다. [사진: Reve AI]

[디지털투데이 홍진주 기자] 양자컴퓨터가 비트코인(BTC)의 핵심 암호체계를 무력화하는 이른바 ‘Q-데이'(Q-Day)가 예상보다 빨리 올 수 있다는 경고가 나왔다. 일부 연구진은 빠르면 2030년 전후 실제 공격 가능성이 열릴 수 있다며, 공개키가 노출된 비트코인 약 690만BTC가 위험에 처할 수 있다고 분석했다.

6일(현지시간) 블록체인 매체 크립토폴리탄에 따르면, 양자보안 연구기업 프로젝트 일레븐(Project Eleven)은 최근 양자 하드웨어 기반 실험 결과를 토대로 비트코인 암호체계의 장기적 취약 가능성을 제기했다.

문제의 핵심은 비트코인이 거래 서명과 소유권 증명에 사용하는 타원곡선 기반 공개키 암호(ECDSA)다. 현재 비트코인은 공개키와 개인키 구조를 통해 자산 소유권을 보호하고 있는데, 양자컴퓨터가 충분히 발전할 경우 공개키로부터 개인키를 역산할 가능성이 있다는 것이다.

프로젝트 일레븐은 최근 진행된 통제된 실험에서 실제로 공개키를 기반으로 개인키를 도출하는 데 성공한 사례가 나왔다고 설명했다. 실험은 아직 실제 비트코인 환경에서 사용하는 256비트 수준과는 거리가 있지만, 연구진은 양자컴퓨팅 발전 방향 자체가 중요한 신호라고 평가했다.

알렉스 프루든 프로젝트 일레븐 최고경영자(CEO)는 이번 결과를 두고 "현재까지 공개된 시연 가운데 가장 큰 규모"라고 밝혔다. 그는 "이런 유형의 공격에 필요한 자원은 계속 줄고 있으며, 실제 실행 장벽도 함께 낮아지고 있다"고 말했다.

양자컴퓨터는 기존 컴퓨터와 달리 특정 수학 문제를 압도적으로 빠르게 해결할 가능성이 있다. 특히 비트코인의 ECDSA처럼 타원곡선 이산로그 문제에 기반한 암호체계는 양자 알고리즘에 취약할 수 있다는 지적이 오래전부터 제기돼 왔다.

업계에서는 이번 논의가 '모스카의 부등식'(Mosca’s Inequality)과도 연결된다고 보고 있다. 이는 양자 내성 암호체계로 전환하는 데 필요한 시간이 실제 양자 공격 가능 시점보다 늦어질 경우 이미 위험 구간에 진입했다는 개념이다. 표준화 기관들도 양자 내성 암호 전환에 수년 이상이 걸릴 것으로 보고 있어, 기술 발전 속도를 생태계 전환이 따라가지 못할 수 있다는 우려가 커지고 있다.

특히 공개키가 이미 노출된 비트코인이나 동일 주소를 반복 사용한 비트코인이 상대적으로 취약할 수 있다는 분석도 나온다. 프로젝트 일레븐은 공개키가 온체인에 드러난 조건에서는 약 690만BTC가 위험에 노출될 가능성이 있다고 추산했다.

이와 함께 업계 안팎에서는 공개키가 이미 드러난 비트코인, 주소를 재사용한 비트코인이 특히 취약할 수 있다는 지적이 이어지고 있다. 2026년 3월 구글이 인용한 별도 연구도 양자컴퓨팅 발전이 비트코인의 암호 가정을 깨는 데 필요한 자원을 줄일 수 있다고 경고했다.

이와 관련해 비트코인 프로토콜 개편 논의도 다시 주목받고 있다. 대표적으로 양자 내성 서명 체계 도입을 목표로 하는 비트코인 개선제안(BIP)-361이 거론된다. 찬성 측은 비트코인의 분산형 구조 특성상 광범위한 합의와 긴 전환 기간이 필요하기 때문에 조기 대응이 중요하다고 주장한다. 반면 반대 측은 현재 양자 하드웨어 수준이 실제 256비트 비트코인 키를 깨기에는 아직 한참 부족하다고 반박한다. 초기 실험 결과를 과도하게 확대 해석해서는 안 된다는 입장이다.

결국 핵심 쟁점은 시간이다. 일부 전문가는 실제 비트코인 암호 붕괴까지는 상당한 기술 격차가 남아 있다고 보지만, 다른 한편에서는 필요한 큐비트 수 감소와 연구 속도 가속을 이유로 준비 기간이 예상보다 빠르게 줄어들고 있다고 경고한다.

프로젝트 일레븐 역시 이번 전망을 확정적 예측이 아니라 위험 기반 시나리오로 봐야 한다고 설명했다. 다만 업계에서는 실제 위협 시점과 별개로, 비트코인 생태계가 양자 내성 전환 논의를 본격화해야 한다는 목소리가 다시 커질 가능성이 제기된다.