양자컴퓨퍼, 비트코인 암호화 보안 5년 내 붕괴 경고… 퀸텀데이 실현 가능성은?

2025년 10월 31일, 인권재단(Human Rights Foundation)은 보고서를 통해 “암호 해독이 가능한 수준의 양자 컴퓨터(Cryptographically Relevant Quantum Computers, CRQC)가 비트코인 네트워크의 보안에 중대한 위협으로 부상하고 있다”고 경고했다. 보고서에 따르면 약 6.51백만 BTC, 가치로는 약 1,880억 달러 규모의 자산이 향후 5년 내 양자 공격에 노출될 가능성이 있는 것으로 분석됐다.

이 중 약 172만 BTC는 사토시 시대에 생성된 구형 Pay-to-Public-Key(P2PK) 주소에 보관되어 있으며, 이들 중에는 사토시 나카모토(Satoshi Nakamoto)에게 귀속된 것으로 추정되는 약 110만 BTC도 포함된 것으로 나타났다.

한편, 나머지 449만 BTC 역시 일정 수준의 취약성을 지니고 있으나, 보고서는 현재의 활성 사용자들이 보안이 강화된 주소 형식으로 자금을 이전함으로써 양자 위협으로부터 방어할 수 있을 것으로 전망했다.

타임라인으로 살펴본 주요 기술 리스크

2025년 7월 열린 프레시디오 비트코인 양자 서밋(Presidio Bitcoin Quantum Summit)에 참석한 80명의 전문가들은 비트코인의 암호 체계를 무력화할 수 있는 수준의 양자 컴퓨터가 향후 5~10년 내 등장할 가능성이 높다고 평가했다. 이들은 현재의 비트코인 보안 구조가 양자 연산 능력의 급속한 발전을 감당하기 어렵다고 지적하며, 이에 대응하기 위한 기술적 표준화가 시급하다고 강조했다.

시장 분석가 찰스 에드워즈(Charles Edwards)가 2026년에 발표한 양자 위협 경고 역시 이 서밋에서 제기된 우려와 같은 맥락에서 해석된다. 그는 양자 연산 기술이 암호 자산의 근본적 보안 모델을 재정의할 수 있다고 지적한 바 있다.

최근 IBM의 120큐빗(qubit) 시스템과 구글의 105큐빗 윌로(Willow) 칩이 공개되면서 이러한 위협 평가에 한층 더 현실적인 긴박성이 더해졌다.

쇼어 알고리즘(Shor’s algorithm)을 실행할 수 있는 양자 컴퓨터는 공개키가 이미 노출된 주소(P2PK 형식이나 재사용된 주소 등)에 대해 장기적 공격을 수행할 수 있다. 아울러, 신규 거래가 블록체인에 기록되기 전 잠깐 공개키가 드러나는 시점에 이루어지는 ‘단기 공격’도 비트코인의 보안 모델에 잠재적 위험을 초래할 수 있다고 지적되었다.

커뮤니티, 장기 미사용 코인 처리 방식 두고 의견 엇갈려

보고서는 사토시 시대에 생성된 자금과 P2PK 주소에 남아 있는 장기 미사용 코인들을 둘러싸고 비트코인 커뮤니티에 소각할 것인가, 아니면 노출된 채로 도난 위험을 감수할 것인가라는 논쟁이 일고 있다고 언급했다. 프레시디오 서밋(Presidio Summit)은 이러한 코인들을 영구적으로 폐기할지, 혹은 양자 공격의 잠재적 위협에 그대로 노출시킬지를 두고 여전히 명확한 합의에 이르지 못한 상황이다.

현재 격자 기반(lattice-based)과 해시 기반(hash-based) 방식을 포함한 여러 양자 내성 서명 체계(quantum-resistant signature schemes)가 제안되고 있다. 다만 이러한 대안들은 기존 서명보다 크기가 10배에서 38배까지 커져 블록체인 확장성에 상당한 부담을 초래한다. 서밋에서는 SPHINCS+, Lifeboat, BIP360 등 다양한 접근법이 논의되었으나 참가자들은 단일한 로드맵에 합의하지 못했다.

전문가들이 거의 유일하게 합의를 이룬 항목은 ‘주소 재사용(address reuse)의 즉각적 중단’이었다. 특히 거래소와 커스터디 업체들이 동일 주소를 반복 사용하는 관행이 가장 큰 취약점으로 지적되었다. 서밋 참가자들은 양자 컴퓨터가 본격화되기 전에 기관급 커스터디들이 운영 절차를 재정비해 주소 관리와 키 관리 방식을 강화해야 한다고 강조했다.

더보기 – 2025년  ~ 2030년 비트코인 전망

next