양자 컴퓨팅이 비트코인과 마이닝을 종식시킬까? 과장된 위협일 뿐인가?
2026년 3월 31일, 구글 산하 구글 퀀텀 AI(Google Quantum AI)는 비트코인 암호화를 해독하는 데 필요한 양자 컴퓨터 자원이 기존 예측보다 약 20배 감소했다고 밝힌 백서를 발표해 광범위한 주목을 받았다. 이 연구는 업계 내에서 즉각적으로 논의가 확산되었고, “양자 컴퓨터가 9분 만에 비트코인을 해킹한다”는 제목이 시장 전반에 퍼지기 시작했다. 그러나 솔직히 말해, 이런 공포심은 매년 한두 차례씩 반복되곤 한다. 다만 이번에는 구글이라는 이름이 뒷받침되다 보니 특히 더 위협적으로 들릴 뿐이다.
우리는 이 57페이지 분량의 논문과 동시에 발표된 여러 핵심 연구들을 체계적으로 정리하여, 관련 주장의 진위 여부를 검토하고, 현재 양자 컴퓨팅 기술 발전이 암호화폐 및 마이닝 산업에 실제로 어떤 영향을 미치고 있는지, 그리고 관련 리스크가 어느 단계에 도달했으며, 과연 정말로 긴급한 상황인지 분석해 보았다.
재평가된 기술 리스크
기존에 비트코인의 보안성은 단방향 수학적 관계 위에 구축되어 있다. 지갑을 생성할 때 시스템은 먼저 개인키(private key)를 생성하고, 공개키(public key)는 이 개인키로부터 유도된다. 비트코인을 사용할 때 사용자는 개인키를 직접 공개하지는 않지만, 그 개인키를 이용해 네트워크가 검증 가능한 암호화 서명(cryptographic signature)을 생성함으로써 자신의 소유권을 입증한다. 이 메커니즘이 안전한 이유는 현대 컴퓨터가 공개키로부터 개인키를 역산하기 위해 수십억 년이 걸린다는 점에 있다. 구체적으로 말하면, 타원곡선 디지털 서명 알고리즘(ECDSA)을 해독하는 데 필요한 시간이 현재 기술 수준에서는 실현 불가능할 정도로 길기 때문에, 블록체인은 암호학적 측면에서 ‘해킹 불가능’하다고 오랫동안 간주되어 왔다.
그러나 양자 컴퓨터의 등장은 이러한 규칙을 깨뜨렸다. 양자 컴퓨터는 작동 방식 자체가 다르다. 기존 컴퓨터처럼 하나씩 키를 시도하는 대신, 모든 가능성을 동시에 탐색하며 양자 간섭(quantum interference) 효과를 활용해 올바른 키를 찾아낸다. 비유하자면, 전통적인 컴퓨터는 어두운 방 안에서 열쇠를 하나씩 시도하는 사람이라면, 양자 컴퓨터는 모든 자물쇠에 동시에 맞는 복수의 범용 열쇠와 같아, 정답에 훨씬 더 효율적으로 접근할 수 있다. 양자 컴퓨터의 성능이 충분히 높아질 경우, 공격자는 당신이 노출시킨 공개키만으로도 빠르게 개인키를 계산해 낼 수 있으며, 이를 바탕으로 가짜 거래를 위조해 당신의 비트코인을 자신 명의로 전송할 수 있다. 이런 공격이 실제로 발생할 경우, 블록체인 거래의 불변성(inmutability) 때문에 자산 회수는 극도로 어렵게 된다.
2026년 3월 31일, 구글 퀀텀 AI는 스탠포드 대학교 및 이더리움 재단(Ethereum Foundation)과 공동으로 57페이지 분량의 백서를 발표했다. 이 논문의 핵심은 타원곡선 디지털 서명 알고리즘(ECDSA)에 대한 양자 컴퓨팅의 구체적 위협을 평가하는 것이다. 대부분의 블록체인과 암호화폐는 지갑 및 거래 보호를 위해 이산대수 문제(ECDLP-256) 기반의 256비트 타원곡선 암호화를 사용한다. 연구진은 ECDLP-256을 해독하는 데 필요한 양자 자원이 크게 줄어들었음을 발견했다.
연구진은 공개키로부터 개인키를 역산하기 위해 샤어 알고리즘(Shor’s algorithm)을 실행하는 전용 양자 회로(quantum circuit)를 설계했다. 이 회로는 초전도 양자 컴퓨팅 아키텍처(superconducting quantum computing architecture)라는 특정 유형의 양자 컴퓨터에서 실행되어야 하며, 이는 현재 구글, IBM 등이 주력으로 개발 중인 기술 경로이다. 이 방식은 연산 속도가 빠른 것이 장점이지만, 양자 비트(qubit)의 안정성을 유지하기 위해 극저온 환경이 필요하다. 구글의 플래그십 양자 프로세서 성능을 기준으로 가정할 경우, 이 공격은 50만 개 이하의 물리적 양자 비트(physical qubits)를 사용해 몇 분 이내에 완료될 수 있다. 이 숫자는 이전 추정치보다 약 20배 감소한 수치이다.
이 위협을 보다 직관적으로 평가하기 위해 연구진은 해독 시뮬레이션을 수행했다. 위의 회로 설정을 실제 비트코인 거래 환경에 적용한 결과, 이론상 양자 컴퓨터는 공개된 공개키로부터 개인키를 역산하는 데 약 9분이 소요되며, 성공률은 약 41%에 달한다고 확인했다. 한편, 비트코인의 평균 블록 생성 시간은 10분이다. 이는 공개키가 이미 블록체인 상에 노출된 비트코인 공급량의 약 32~35%가 ‘정적 공격(static attack)’에 취약하다는 의미일 뿐 아니라, 공격자가 당신의 거래가 최종 승인되기 이전에 중간에서 자금을 가로채는 ‘실시간 공격(real-time interception)’도 이론적으로 가능하다는 것을 시사한다. 물론 이러한 능력을 갖춘 양자 컴퓨터는 아직 존재하지 않지만, 이 발견은 양자 공격의 범위를 단순한 ‘정적 자산 수확’에서 ‘실시간 거래 가로채기’까지 확장시켰으며, 시장에 상당한 불안감을 조성했다.
구글은 동일한 시점에 또 다른 핵심 정보를 공개했다. 즉, 회사 내부의 ‘양자 내성 암호화(PQC, Post-Quantum Cryptography)’ 전환 마감 시점을 2029년으로 앞당긴 것이다. 간단히 말해, 양자 내성 암호화 전환이란 오늘날 RSA 및 타원곡선 암호화에 의존하는 모든 시스템의 ‘잠금장치를 교체’해, 양자 컴퓨터가 열기 어려운 새로운 잠금장치로 바꾸는 작업이다. 구글이 이 백서를 발표하기 전까지, 이 작업은 장기 계획으로 인식되어 왔다. 미국 국립표준기술원(NIST)이 제시한 일정은 2030년까지 기존 알고리즘을 단계적으로 폐기하고, 2035년까지 완전히 금지하는 것이었다. 업계 일반적인 인식 역시 준비 기간이 약 10년 정도 남았다고 보았다. 그러나 구글은 최근 양자 하드웨어, 양자 오류 정정(quantum error correction), 양자 소인수분해 자원 추정 등 세 가지 분야에서의 최신 진전을 바탕으로, 양자 위협이 기존 예상보다 훨씬 가까이 다가왔다고 판단해, 내부 전환 마감 시점을 2029년으로 대폭 앞당겼다. 이는 객관적으로 전체 업계의 준비 기간을 압축시키는 동시에, 암호화 산업에 다음과 같은 신호를 전달한다: 양자 컴퓨터 기술 발전 속도가 기대보다 빠르며, 보안 강화 작업은 이미 일정에 올라야 한다. 이는 분명 획기적인 연구이지만, 언론 보도 과정에서 불안감도 과장되었다. 그렇다면 우리는 이 충격을 어떻게 이성적으로 바라봐야 할까?
과연 걱정해야 할까?
1. 양자 컴퓨팅이 비트코인 네트워크 전체를 무력화시킬 수 있을까?
위협은 존재하지만, 그 위협은 디지털 서명 보안에 집중된다. 양자 컴퓨팅은 블록체인의 기본 구조에 직접적인 영향을 주지 않으며, 마이닝 메커니즘도 무효화시키지 않는다. 그것이 실제로 타깃으로 삼는 것은 디지털 서명 단계이다. 비트코인의 모든 거래는 자금 소유권을 입증하기 위해 개인키로 서명해야 하며, 네트워크는 해당 서명의 유효성만 검증한다. 양자 컴퓨팅의 잠재적 능력은 공개된 공개키를 바탕으로 개인키를 역산해 서명을 위조하는 것이다.
이는 두 가지 현실적 리스크를 야기한다. 하나는 거래 진행 중 발생하는 리스크이다. 거래 정보가 네트워크에 전송되었으나 아직 블록에 포함되지 않은 순간, 이론적으로는 거래가 사전에 대체될 가능성이 있다. 이를 ‘온스펜드 공격(on-spend attack)’이라고 한다. 다른 하나는 과거에 이미 공개키가 노출된 주소를 대상으로 하는 공격으로, 예를 들어 장기간 미사용하거나 주소를 반복 사용한 지갑 등이 여기에 해당한다. 이 유형의 공격은 시간 여유가 많고 이해하기도 쉽다.
그러나 강조해야 할 점은, 이러한 리스크가 모든 비트코인 또는 모든 사용자에게 동일하게 적용되는 것은 아니라는 것이다. 당신이 거래를 시작하는 몇 분 동안의 창(window) 내에서만, 혹은 당신의 주소가 과거에 이미 공개키를 노출시킨 경우에만 위협에 직면하게 된다. 이는 전체 시스템에 대한 즉각적인 전복이 아니다.
2. 이 위협은 정말로 이렇게 빨리 도래할까?
“9분 내 해독”이라는 주장은 이미 50만 개의 물리적 양자 비트를 갖춘 오류 정정 가능(fault-tolerant) 양자 컴퓨터가 제작되었다는 전제 하에 성립한다. 그런데 구글이 현재 보유한 최첨단 윌로우(Willow) 칩은 고작 105개의 물리적 양자 비트만을 가지고 있고, IBM의 콘도르(Condor) 프로세서도 약 1,121개에 불과하다. 50만 개라는 문턱에 도달하려면 아직 수백 배의 격차가 남아 있다. 이더리움 재단 연구원 저스틴 드레이크(Justin Drake)의 추정에 따르면, 2032년까지 ‘양자 해독의 날(Q-Day)’이 도래할 확률은 단지 10%에 불과하다. 따라서 이것은 당장 닥칠 위기라기보다는, 완전히 무시할 수 없는 ‘꼬리 리스크(tail risk)’에 가깝다.
3. 양자 컴퓨팅이 초래하는 가장 큰 위협은 무엇인가?
비트코인이 가장 심각한 영향을 받는 시스템은 아니다. 다만 가치가 가장 직관적이며 대중에게 가장 쉽게 인지되는 시스템일 뿐이다. 양자 컴퓨팅이 제기하는 도전은 훨씬 광범위한 시스템적 문제이다. 은행 시스템, 정부 통신, 보안 이메일, 소프트웨어 서명, 신원 인증 체계 등 공개키 암호화에 의존하는 모든 인터넷 인프라가 동일한 위협에 직면하게 된다. 바로 이것이 구글, 미국 국가안보국(NSA), 미국 국립표준기술원(NIST) 등 기관들이 지난 10년간 지속적으로 양자 내성 암호화 전환을 추진해 온 이유이다. 실용적인 공격 능력을 갖춘 양자 컴퓨터가 등장할 경우, 타격을 입는 것은 암호화폐만이 아니라 전 세계 디지털 세계의 신뢰 기반 전체이다. 따라서 이는 비트코인만의 단일 리스크가 아니라, 글로벌 정보 인프라 전체를 대상으로 한 시스템적 업그레이드이다.
양자 마이닝의 상상력과 실현 가능성
구글이 논문을 발표한 동일한 날, BTQ 테크놀로지스(BTQ Technologies)는 〈카르다셰프 척도 기반 양자 컴퓨팅을 활용한 비트코인 마이닝(Kardashev Scale Quantum Computing for Bitcoin Mining)〉이라는 제목의 연구 논문을 발표했다. 이 논문은 물리학적·경제학적 관점에서 양자 마이닝의 실현 가능성을 정량적으로 분석하였다. 저자 피에르-뤽 달레어-데메르(Pierre-Luc Dallaire-Demers)는 하드웨어 기반부터 상위 알고리즘까지 양자 마이닝에 관련된 모든 기술 요소를 종합적으로 모델링함으로써, 양자 컴퓨터를 이용한 마이닝의 실제 비용을 추정하였다.
연구 결과에 따르면, 가장 유리한 가정 하에서도 양자 컴퓨터를 통한 마이닝은 약 10⁸개의 물리적 양자 비트와 10⁴메가와트(MW)의 전력이 필요하며, 이는 대규모 국가 전력망의 총 출력에 상응한다. 2025년 1월 기준 비트코인 메인넷 난이도에서는 필요한 자원이 약 10²³개의 물리적 양자 비트와 10²⁵와트(W)로 급증하는데, 이는 이미 항성 하나가 방출하는 에너지 수준에 근접한다. 비교를 위해, 현재 전체 비트코인 네트워크의 전력 소비량은 약 13~25기가와트(GW)이며, 양자 마이닝에 필요한 에너지 규모와는 차원이 다른 수준이다.
연구는 또한 그로버 알고리즘(Grover’s algorithm)의 이론적 가속 이점이 실제 공학적 구현 과정에서 다양한 오버헤드로 인해 상쇄되어, 마이닝 수익으로 전환되지 못한다는 결론을 내렸다. 양자 마이닝은 물리적·경제적 측면 모두에서 실현 불가능하다.
구글만이 이 문제를 논의하는 유일한 기관은 아니다. 코인베이스(Coinbase), 이더리움 재단, 스탠포드 블록체인 연구센터(Stanford Blockchain Research Center) 등도 이미 관련 연구를 진행 중이다. 이더리움 재단 연구원 저스틴 드레이크는 “2032년까지 양자 컴퓨터가 노출된 공개키로부터 secp256k1 ECDSA 개인키를 복구할 확률이 최소 10% 이상일 것”이라고 평가했다. 그는 “암호학적으로 의미 있는 양자 컴퓨터가 2030년 이전에 등장할 가능성은 여전히 낮아 보이지만, 지금 바로 준비를 시작할 시점임은 분명하다”고 덧붙였다.
따라서 현재로서는 양자 컴퓨팅이 마이닝에 치명적인 타격을 줄 것이라고 걱정할 필요가 없다. 왜냐하면 필요한 자원 규모가 합리적인 경제적 의사결정의 범주를 훨씬 넘어서기 때문이다. 아무도 단지 블록 하나에서 얻을 수 있는 3.125비트코인을 얻기 위해 그렇게 막대한 에너지를 소비하지 않을 것이다.
암호화폐는 사라지지 않지만, 업그레이드가 필요하다
양자 컴퓨팅이 던진 질문에 대해, 업계는 사실 오래전부터 답을 알고 있었다. 그 답은 바로 ‘양자 내성 암호화(Post-Quantum Cryptography, PQC)’이다. 즉, 양자 컴퓨터에도 저항력을 갖춘 암호화 알고리즘이다. 구체적인 기술 경로로는 양자 내성 서명 알고리즘 도입, 공개키 노출을 줄이기 위한 주소 구조 최적화, 프로토콜 업그레이드를 통한 점진적 전환 등이 있다. 현재 NIST는 양자 내성 암호화 표준화 작업을 완료했으며, ML-DSA(모듈 격자 기반 디지털 서명 알고리즘, FIPS 204)와 SLH-DSA(해시 기반 무상태 서명 알고리즘, FIPS 205)가 두 가지 핵심 양자 내성 서명 방안이다.
비트코인 네트워크 차원에서는 BIP 360(Pay-to-Merkle-Root, 약칭 P2MR)이 2026년 초에 비트코인 개선 제안(BIP) 저장소에 공식 등재되었다. 이는 2021년 활성화된 탭루트(Taproot) 업그레이드가 도입한 거래 방식을 대상으로 한다. 탭루트는 본래 비트코인의 프라이버시와 효율성을 향상시키기 위해 설계되었으나, 그 ‘키 경로 사용(key path spending)’ 기능이 거래 시 공개키를 노출시켜, 오히려 미래 양자 공격의 표적이 될 수 있다는 문제가 있다. BIP 360의 핵심 아이디어는 바로 이 공개키 노출 경로를 제거하는 것으로, 거래 구조를 변경해 자금 이체 시 공개키를 전혀 노출하지 않도록 함으로써 양자 리스크 노출을 근본적으로 줄이는 것이다.
암호화폐 산업 전체를 고려할 때, 블록체인 업그레이드는 체인 호환성, 지갑 인프라, 주소 체계, 사용자 이전 비용, 커뮤니티 협조 등 다양한 측면을 아우르는 복잡한 작업이다. 이는 프로토콜 계층, 클라이언트, 지갑, 거래소, 자산 관리 기관, 나아가 일반 사용자까지 전 생태계가 공동으로 참여해 ‘잠금장치를 교체’해야 하는 과정이다. 다행히도, 적어도 업계 전체는 이미 이에 대한 공감대를 형성했으며, 이후 진행은 실행력과 시간 관리의 문제일 뿐이다.
제목은 위협적이지만 현실은 그리 급하지 않다
이 최신 진전들을 꼼꼼히 분석해 보면, 상황이 그토록 센세이셔널하지 않다는 사실을 알 수 있다. 인간이 양자 컴퓨팅을 연구하는 속도는 분명 현실화로 향해 가속화되고 있지만, 우리는 여전히 충분한 대응 시간을 확보하고 있다. 오늘날의 비트코인은 정적인 시스템이 아니라, 지난 10여 년간 끊임없이 진화해 온 네트워크이다. 스크립트 업그레이드에서 탭루트에 이르기까지, 프라이버시 개선에서 확장성 해결책에 이르기까지, 비트코인은 항상 보안과 효율 사이에서 균형을 찾으며 변화해 왔다.
양자 컴퓨팅이 제기하는 도전은 단지 다음 번 업그레이드를 위한 또 하나의 근거일 뿐일지도 모른다. 양자 컴퓨팅의 시계는 ‘틱톡’ 소리를 내며 흐르고 있다. 다행스럽게도, 우리는 그 소리를 분명히 들을 수 있으며, 여유 있게 대응할 시간도 충분하다. 계산 능력이 끊임없이 도약하는 이 시대에 우리가 해야 할 일은, 암호화 세계의 신뢰 메커니즘이 언제나 기술적 위협보다 한 발 앞서 나가도록 하는 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@BitFuFuOfficial
