구글 "비트코인 해킹? 9분이면 가능"…양자컴퓨터 악용 가능성 경고

양자컴으로 디지털 자산 해킹 가능
비트코인·이더리움도 예외 아냐

구글이 양자컴퓨터를 활용한 가상자산 해킹 가능성을 공식적으로 제기하면서 비트코인을 비롯한 디지털 자산의 보안 체계가 근본적인 도전에 직면했다. 단순한 이론적 경고를 넘어 구체적인 해킹 시나리오와 성공 확률까지 제시됐다는 점에서 시장의 긴장감은 한층 높아지고 있다.

기사의 이해를 돕기 위한 이미지. 아시아경제DB

구글 "3년 내 해킹 현실화 가능"

구글 퀀텀AI 연구진은 지난달 31일(현지시간) 새로 공개한 백서를 통해 비트코인과 이더리움의 암호 체계를 무력화하는 데 필요한 연산 능력이 기존 예상보다 크게 낮아질 수 있다고 밝혔다.

핵심은 '큐비트(qubit)'다. 그동안 업계에서는 해킹을 위해 수백만 개 이상의 큐비트가 필요할 것으로 봤지만 이번 연구는 약 50만 개 수준으로도 공격이 가능할 수 있다고 분석했다. 구글은 특히 이르면 3년 내 실제 위협이 등장할 가능성을 언급하며 양자컴퓨터 시대 대비가 시급하다고 강조했다.

"거래 중 털린다"…9분 해킹 시나리오 공개

이번 연구에서 가장 충격적인 부분은 실제 공격 방식이다. 비트코인 거래 과정에서는 일시적으로 '공개키(public key)'가 노출된다. 양자컴퓨터는 이 짧은 순간을 이용해 개인 키(private key)를 역산해낼 수 있다는 것이다.

기사의 이해를 돕기 위한 이미지. AP연합뉴스

구글의 시뮬레이션에 따르면 이 과정은 약 9분이면 완료된다. 비트코인 블록 생성 시간(약 10분)보다 짧다. 즉, 거래가 최종 확정되기 전에 자금을 가로챌 수 있는 구조다. 연구진은 이 방식으로 약 41% 확률로 전송 중인 자산 탈취가 가능하다고 분석했다.

비트코인 총량 3분의 1 위협

더 큰 문제는 이미 노출된 자산 규모다. 연구에 따르면 약 690만 개의 비트코인이 양자 공격에 취약한 상태로 존재한다. 이는 전체 발행량(2100만 개)의 약 3분의 1 수준이다. 초기 채굴 물량이나 주소 재사용 등으로 공개키가 노출된 지갑이 상당수 존재하기 때문이다.

일부 기술적 진화 역시 역설적으로 취약성을 키웠다는 분석도 나온다. 비트코인의 '탭루트(Taproot)' 업그레이드는 프라이버시와 효율성을 높였지만 공개키 노출 구조를 확대하면서 향후 양자 공격 표면을 넓혔을 가능성이 제기됐다.

포스트 양자 암호 전환 서둘러야

전문가들은 이번 연구의 핵심을 즉각적인 붕괴가 아닌 시간표의 앞당김으로 본다. 양자컴퓨터가 당장 모든 암호체계를 무너뜨리지는 않더라도 그 시점이 예상보다 빠르게 다가오고 있다는 것이다.

이에 따라 업계에서는 기존 암호체계를 대체할 '포스트 양자 암호(Post-Quantum Cryptography)'로의 전환이 불가피하다는 목소리가 커지고 있다. 구글 역시 민감한 기술 악용을 막기 위해 구체적 해킹 방법 대신 '영지식증명(Zero-Knowledge Proof)' 방식으로 연구의 타당성만 검증하는 방식을 택했다.

기사의 이해를 돕기 위한 이미지. 픽사베이

신뢰 기반 흔들릴까

비트코인은 '해킹 불가능성'을 기반으로 성장해온 자산이다. 그러나 양자컴퓨터라는 새로운 변수는 이 전제를 근본적으로 흔들 수 있는 요소로 떠오르고 있다. 지금까지는 이론에 가까웠던 위협이 구체적인 수치와 시나리오로 제시되면서 디지털 자산 시장은 기술적 진보와 보안 리스크 사이에서 새로운 균형점을 요구받고 있다.

서지영 기자 zo2zo2zo2@asiae.co.kr