구글 퀀텀 AI(Google Quantum AI) 연구팀이 양자컴퓨터로 비트코인과 이더리움 등 암호화폐의 핵심 보안 체계를 뚫는 데 필요한 자원을 기존 추정치보다 약 20배 줄이는 데 성공했다고 발표해 업계에 충격을 주고 있다.
구글은 지난 3월 31일(현지시간) 공식 연구 블로그와 57페이지 분량의 백서를 통해 이 결과를 공개했다. 연구팀은 쇼어(Shor) 알고리즘을 최적화한 양자 회로를 설계해 256비트 타원곡선 이산로그 문제(ECDLP-256)를 해결하는 데 필요한 물리적 큐비트를 50만 개 미만으로 낮췄다. 이는 이전 학계 추정치(수백만~천만 개 수준) 대비 큰 폭으로 줄어든 수치다.
연구에 따르면, 두 가지 최적화된 양자 회로 중 하나는 1,200개 미만의 논리 큐비트와 9,000만 회 미만의 토폴리(Toffoli) 게이트를 사용하며, 다른 하나는 1,450개 미만 논리 큐비트와 7,000만 회 미만 토폴리 게이트로 구성됐다. 슈퍼컨덕팅 양자컴퓨터 기준으로 오류 정정 등을 고려할 때 실제 실행 시간은 몇 분~9분 정도로 추정된다. 이는 비트코인 블록 생성 시간(평균 10분) 안에 공격이 가능할 수 있음을 의미한다.
특히 주목되는 것은 ‘온-스펜드(On-spend) 공격’ 시나리오다. 사용자가 비트코인을 보낼 때 공개키가 mempool(거래 풀)에 노출되면, 양자컴퓨터가 이를 이용해 개인키를 빠르게 계산해 가짜 거래를 먼저 블록체인에 올릴 수 있다는 것이다. 구글 연구팀은 이 같은 실시간 공격 성공률을 41%까지 모델링하기도 했다.
이번 연구에는 이더리움 재단의 저스틴 드레이크(Justin Drake) 연구원과 스탠퍼드 대학의 암호학자 댄 보네(Dan Boneh) 교수 등이 공동 저자로 참여했다. 연구팀은 공격 회로의 구체적인 내부 설계는 공개하지 않고 영지식 증명(ZK Proof)을 통해 주장의 타당성만 증명하는 ‘책임 있는 공개’ 방식을 채택했다.
구글은 “양자컴퓨터가 암호화폐 보안을 위협하는 ‘Q-Day’가 예상보다 빨리 올 수 있다”며 경고했다. 현재 가장 앞선 양자컴퓨터는 수백~수천 개 수준의 노이즈 많은 큐비트만 보유하고 있지만, 기술 발전 속도를 고려하면 2029년을 양자 내성 암호(PQC) 전환 목표 시점으로 제시했다.
비트코인 커뮤니티에서는 약 690만 BTC(전체 공급량의 약 32%)가 공개키가 이미 노출된 취약 지갑에 보관돼 있는 것으로 추정된다. 주소 재사용, 확장 공개키(xpub) 공유 등 기존 관행도 양자 공격에 취약한 것으로 지적됐다.
전문가들은 “당장 실현 가능한 수준은 아니지만, 위협 타임라인이 크게 앞당겨졌다”며 비트코인과 이더리움 등 주요 블록체인이 포스트-양자 암호(PQC)로의 하드포크·소프트포크 전환을 서둘러야 한다고 강조했다. 개인 사용자에게는 주소 재사용 금지, 오래된 지갑 이동, PQC 지원 지갑 사용 등을 권고했다.
구글 연구팀은 “이번 결과는 암호학적으로 의미 있는 양자컴퓨터(CRQC)가 가까워지고 있음을 보여주는 신호”라며, 정부와 산업계가 공동으로 대응 체계를 마련할 것을 촉구했다.
이번 발표로 암호화폐 시장에서는 양자 보안 기술을 선제적으로 도입한 프로젝트(예: Algorand 등)에 대한 관심이 높아지고 있으며, 비트코인과 이더리움 개발 커뮤니티에서도 긴급 논의가 진행 중이다.
더 자세한 내용은 구글 퀀텀 AI 공식 백서에서 확인할 수 있다.
