구글이 인증 시스템의 포스트 양자 암호(PQC) 전환 마감 시점을 2029년으로 제시하며 암호화폐 보안 위협이 현실적 일정으로 들어왔다고 전했다.

이더리움 재단은 로드맵을 공개하고 전환을 준비 중인 반면, 비트코인은 공동 대응 체계가 뚜렷하지 않아 업그레이드 속도가 관건으로 떠올랐다고 밝혔다.

구글, ‘포스트 양자 암호’ 전환 시한 제시…비트코인 보안 체계 시험대 / TokenPost.ai

구글이 ‘양자 컴퓨터’ 대응 시한을 2029년으로 못 박으면서, 비트코인(BTC)을 비롯한 암호화폐 보안 체계에 대한 경고가 현실화하고 있다. 그간 ‘수십 년 뒤 이야기’로 여겨졌던 양자 위협이 예상보다 빠르게 다가오고 있다는 신호다.

구글은 이번 주 인증 시스템을 ‘포스트 양자 암호(PQC)’로 전환하는 내부 마감 시점을 2029년으로 설정했다고 밝혔다. 양자 하드웨어 성능, 오류 보정 기술, 암호 해독 자원 추정이 빠르게 진전된 점을 근거로 들었다. 구글 보안 엔지니어링팀은 “양자 컴퓨터는 기존 암호화와 디지털 서명에 ‘중대한 위협’이 될 것”이라며 특히 서명 체계는 사전에 전환이 필요하다고 강조했다.

이 변화는 이미 현실에 반영되고 있다. 안드로이드 17에는 양자 مقا 공격에 대비한 디지털 서명 보호가 도입되고, 크롬은 포스트 양자 키 교환을 지원한다. 구글 클라우드 역시 기업 고객을 대상으로 관련 솔루션을 제공 중이다.

비트코인 보안 구조 정면 겨냥한 양자 컴퓨터

비트코인(BTC)은 채굴에는 ‘SHA-256’, 거래 서명에는 ‘ECDSA(타원곡선 디지털 서명 알고리즘)’를 사용한다. 문제는 이 ECDSA가 양자 컴퓨터의 대표 알고리즘인 ‘쇼어 알고리즘’에 취약하다는 점이다.

충분히 강력한 양자 컴퓨터가 등장하면 공개키만으로 개인키를 역산해 자산을 탈취할 수 있다. 즉, 블록체인에 공개된 주소는 잠재적으로 공격 대상이 될 수 있다는 의미다.

기존에는 이 위협이 과장됐다는 인식이 강했다. 2024년 구글 ‘윌로우(Willow)’ 칩이 공개됐을 당시 물리적 큐비트는 105개에 불과했고, 실제 암호 해독에는 수백만 개가 필요하다는 분석이 지배적이었다.

그러나 상황은 16개월 만에 달라졌다. 핵심은 단순한 큐비트 수가 아니라 ‘오류 보정 기술’의 발전이다. 구글은 처음으로 유의미한 수준의 논리 큐비트를 구현했고, 동시에 전사적 전환 목표 시점까지 제시했다. 업계에서는 이를 ‘위협이 생각보다 빠르게 현실화되고 있다’는 신호로 해석한다.

이더리움은 준비, 비트코인은 정체

이더리움(ETH)과 비트코인(BTC)의 대응은 극명하게 갈린다.

이더리움 재단은 2018년부터 양자 대응을 준비해 왔으며, 현재는 전용 플랫폼(pq.ethereum.org)을 통해 구체적인 로드맵을 공개했다. 4차례 하드포크를 통한 단계적 전환, 포스트 양자 키 레지스트리 도입, 합의 구조 개편 등 실행 계획이 명확하다. 10개 이상의 클라이언트 팀이 주간 단위로 테스트 네트워크를 운영 중이다.

비탈릭 부테린(Vitalik Buterin)은 이미 2024년 “양자 컴퓨터가 중기적으로 현실화될 가능성을 गंभीर하게 봐야 한다”며 프로토콜 전반의 구조 변화 필요성을 강조한 바 있다.

반면 비트코인은 뚜렷한 공동 대응 체계가 없다. 중앙 조직이 없는 구조적 특성상 대규모 업그레이드 합의가 어렵고, 개발 속도 역시 의도적으로 느리다. 2021년 ‘탭루트’ 업그레이드 역시 수년간 논의를 거쳐 도입됐다.

암호화폐 투자사 캐슬아일랜드벤처스 공동창업자 닉 카터(Nic Carter)는 “타원곡선 암호는 사실상 수명 종료 단계”라며 “문제는 언제가 아니라 얼마나 빨리 대응하느냐”라고 지적했다. 그는 이더리움의 접근을 ‘최고 수준’, 비트코인은 ‘최악 수준’이라고 평가했다.

과장된 공포 vs 현실적 시간표

다만 시장 전체가 위기론에 동의하는 것은 아니다. 코인셰어스는 실제 양자 공격에 취약한 비트코인은 약 1만200 BTC 수준으로, 전체 시장에 미치는 영향은 제한적일 수 있다고 분석했다.

또 약 160만 BTC가 구형 주소에 분산돼 있지만, 개별 지갑 단위로 공격해야 해 경제성이 낮다는 점도 언급된다.

그럼에도 방향성에 대한 이견은 없다. 구글, 이더리움 재단, 미국 국립표준기술연구소(NIST), 주요 비트코인 옹호론자들까지 모두 ‘양자 위협은 반드시 온다’는 점에선 의견이 일치한다.

핵심은 시간이다. 중앙 통제 없이 운영되는 비트코인이 3년 안에 전 세계 네트워크를 업그레이드할 수 있느냐는 구조적 질문이 남는다.

이더리움은 8년 준비를 바탕으로 실행 단계에 들어갔고, 구글은 2029년을 공식 시한으로 제시했다. 반면 비트코인은 아직 명확한 답을 내놓지 못하고 있다. 시장은 그 ‘속도 차이’를 점점 가격에 반영할 가능성이 커지고 있다.

기사요약 by TokenPost.ai