1. 양자컴퓨터시대가 현실이다.
몇 년 전 나는 양자컴퓨터 관련 주식을 매수한 적이 있었다. 양자컴퓨터가 미래 산업을 완전히 바꿔놓을 것이라는 확신이 있었다. 기존 컴퓨터가 수천 년이 걸릴 계산을 단 몇 초 만에 해결하고, 암호 체계를 무력화하며, 신약 개발과 기후 모델링을 혁신할 것이라는 이야기들이 넘쳐났다. 그 미래가 분명히 온다고 생각했다. 그래서 투자했다.
결과는 손실이었다. 방향은 맞았지만 타이밍이 틀렸다. 양자컴퓨터의 상용화는 내가 기대했던 것보다 훨씬 더 오랜 시간이 필요했고, 주가는 기대감을 먼저 반영했다가 현실의 벽 앞에서 내려앉았다. 그 경험은 아팠지만, 하나의 교훈을 남겼다. 방향이 맞아도 때를 잘못 읽으면 손실을 본다. 그리고 진짜 그 시대가 왔을 때, 그 변화의 파급력은 초기 기대보다 훨씬 더 클 수 있다.
그런데 지금, 그 시대가 정말로 가까워지고 있다는 신호들이 나오고 있다. 구글이 발표한 논문은 단순한 연구 결과가 아니다. 양자컴퓨터가 비트코인과 이더리움의 암호화 체계를 깨는 데 필요한 자원이 기존 추정치의 약 20분의 1 수준으로 줄어들 수 있다는 것을 이론적으로 증명했다. 불과 몇 년 전까지만 해도 약 900만 개의 물리 큐비트가 필요하다고 추정되었는데, 이제 약 50만 개 수준으로 내려왔다. 그리고 이 논문에는 구글만 참여한 것이 아니다. 이더리움 재단과 스탠퍼드 연구진이 공동으로 참여했다. 위협을 알리는 측과 방어를 준비하는 측이 함께 앉아 논의했다는 것 자체가, 이것이 더 이상 먼 미래의 이야기가 아님을 말해준다.
내가 너무 일찍 샀던 그 주식이 표현하려 했던 미래가, 이제 비트코인의 존재 자체를 위협하는 현실로 가까이 다가오고 있다. 그때의 손실이 지금 이 변화를 더 선명하게 보이게 해준다.
2. 블록체인은 안전해도 내 코인은 위험할 수 있다
양자컴퓨터 위협을 논할 때 많은 사람들이 혼동하는 것이 있다. "비트코인 블록체인은 해킹이 불가능하다"는 말과 "내 비트코인은 안전하다"는 말이 다르다는 것이다. 이 두 가지는 전혀 다른 이야기다.
양자컴퓨터의 공격 방식은 블록체인 시스템 전체를 마비시키는 것이 아니다. 목표는 개인 키다. 비트코인을 보내거나 받을 때 사용되는 서명 키, 즉 지갑의 비밀번호에 해당하는 그것을 탈취하는 것이다. 양자컴퓨터는 공개 키를 보고 개인 키를 역산하는 쇼어 알고리즘을 사용한다. 이것이 가능해지면 블록체인 시스템 자체는 멀쩡하게 돌아가면서도, 개인의 지갑은 열릴 수 있다.
공격 시나리오는 크게 두 가지다. 첫 번째는 거래 중 공격이다. 비트코인을 전송할 때 공개 키가 네트워크에 노출되는 순간이 있다. 이때 양자컴퓨터가 블록이 확정되기 전에 개인 키를 역산해서 코인을 가로채는 것이다. 구글의 논문은 이론적으로 약 9분이면 해킹이 가능하다고 분석했다. 비트코인의 블록 확정 시간이 10분임을 감안하면, 거래 확정 전에 공격이 완료될 수 있다는 시나리오가 성립한다.
두 번째는 방치된 지갑 공격이다. 이것이 더 심각하다. 이미 공개 키가 노출된 채 오래 방치된 주소들이 있다. 특히 사토시 나카모토가 초기에 채굴한 약 170만 개의 비트코인이 포함된 초기 형식 지갑들이 이 범주에 들어간다. 시간 제약 없이 공격할 수 있기 때문에 거래 중 공격보다 훨씬 쉬운 표적이 된다. 전체 비트코인 공급량의 20%에서 50%가 이런 양자 취약 주소에 있다는 분석도 있다.
여기서 비트코인의 딜레마가 등장한다. 사토시의 코인을 포함한 이 취약 물량을 어떻게 처리할 것인가. 소각할 것인가, 아니면 그냥 둘 것인가. 소각하면 비트코인의 핵심 원칙인 재산권 불가침과 불변성이 훼손된다. 그냥 두면 양자컴퓨터가 등장하는 순간 대규모 탈취가 일어나 시장이 붕괴할 수 있다. 어느 쪽을 선택해도 비트코인의 철학적 기반이 흔들린다. 이것이 단순한 기술 문제가 아닌 이유다.
구글은 이 논문에서 실제 해킹의 설계도에 해당하는 공격 회로는 비공개로 했다. 미국 정부와 사전 협의를 거쳐 발표될 만큼 민감하게 다뤄졌다. 위협을 공개하면서도 악용을 막으려는 의도다. 그리고 2029년까지 양자 내성 암호로 전환하는 타임라인을 제시했다. 지금으로부터 3년이 채 안 남았다.
3. 창과 방패 — 비트코인은 이 도전을 이겨낼 것인가
나는 양자컴퓨터가 비트코인을 위협하는 이 상황을 창과 방패의 싸움으로 본다. 공격하는 기술이 발전하면, 방어하는 기술도 함께 발전한다. 역사적으로 암호화 기술은 항상 그런 방식으로 진화해왔다. 그리고 지금 비트코인이 가진 가장 강력한 방어 자원은 기술 그 자체가 아니라, 그것을 지키려는 사람들이 가진 천문학적인 돈과 동기다.
전 세계에서 가장 많은 비트코인을 가진 사람들, 스트래티지, 블랙록, 각국 정부의 비트코인 준비금을 관리하는 기관들이 이 문제를 해결하기 위해 움직이지 않을 이유가 없다. 수십조 달러의 자산 가치가 걸려 있는 문제에 천문학적인 돈이 투입되는 것은 자연스러운 일이다. 비트코인 생태계는 이미 이 위협에 대응하기 시작했다.
이더리움은 상대적으로 빠르게 움직이고 있다. 2018년부터 포스트 양자 보안을 연구해온 이더리움 재단은 2026년 전담 팀을 공식 출범시켰다. 비탈릭 부테린은 네 가지 양자 취약점을 지목하고 약 4년에 걸친 업그레이드 로드맵을 공개했다. 검증자 서명 방식 교체, 거래 검증 기술의 양자 내성 전환, 지갑 서명 방식 업그레이드, 영지식 증명의 양자 안전 버전 전환이 6개월마다 순차적으로 진행될 예정이다.
비트코인은 구조적으로 더 어렵다. 탈중앙화된 거버넌스 특성상 의사 결정이 느리고, 조직화된 로드맵이 없다. 2026년 2월에야 첫 양자 대응 공식 제안인 BIP360이 제출되었다. 이것은 공개 키 노출 경로를 제거하는 첫 방어 조치이며, 서명 방식 자체를 바꾸는 것은 아직 별개의 과제로 남아있다. 과거 비트코인의 주요 업그레이드가 7~8년이 걸렸다는 점을 감안하면, 이 속도가 충분한지에 대한 우려가 있다.
하지만 나는 이 문제가 결국 해결될 것이라고 생각한다. 이유는 간단하다. 해결하지 못하면 잃는 것이 너무 크기 때문이다. 양자컴퓨터 기술이 실제 위협이 되는 순간이 오기 전에, 그 자산을 가진 사람들이 해법을 만들어낼 것이다. 구글, 이더리움 재단, 스탠퍼드가 함께 앉아 논문을 쓰는 것이 그 시작이다. NIST가 포스트 양자 암호 표준 3종을 확정한 것도 그 흐름의 일부다. 미국 정부와 협의 하에 이 위협이 공개된 것 자체가, 이미 방어 체계를 준비하고 있다는 신호다.
물론 걱정이 사라지지는 않는다. 50만 큐비트 수준의 양자컴퓨터가 언제 등장할지, 비트코인의 거버넌스가 충분히 빠르게 움직일 수 있을지, 사토시의 코인을 둘러싼 딜레마가 어떻게 해결될지는 아무도 확신하지 못한다. 몇 년 전 수백만 큐비트가 필요하다고 했던 것이 이제 수만 큐비트로 내려왔다는 사실은, 기술의 발전 속도가 우리의 예상을 앞설 수 있음을 보여준다.
하지만 창과 방패는 항상 함께 발전한다. 양자컴퓨터가 강해질수록, 양자 내성 암호도 강해진다. 내가 너무 일찍 양자컴퓨터 주식을 샀을 때 그 미래를 믿었던 것처럼, 나는 지금 비트코인이 이 도전을 이겨낼 것이라고 믿는다. 그 믿음의 근거는 기술이 아니라, 그것을 지키려는 인간의 동기다. 가장 강력한 동기는 언제나 잃을 것이 많은 사람들로부터 나온다. 그리고 지금 비트코인에 잃을 것이 많은 사람들은, 이 세상에서 가장 강력한 자원을 가진 사람들이다.