해커 출신 보안업체 CEO "양자 컴퓨팅이 비트코인 파괴 가능" 경고

전직 해커 출신으로 현재 사이버 보안 기업 나오리스 프로토콜의 최고경영자(CEO)인 데이비드 카르발류가 양자 컴퓨팅과 AI 기술이 비트코인의 보안을 무너뜨릴 수 있다고 경고했다.

카르발류는 10대 시절 스팸 해커로 활동한 경험을 바탕으로, 블록체인의 암호화 시스템이 미래의 기술 발전을 견뎌내지 못할 수 있다고 주장했다.

4일(현지시각) 암호화폐 전문매체 코인텔레그래프에 따르면 카르발류 CEO의 경고는 "지금 수집하고 나중에 해독(Harvest Now, Decrypt Later)"이라는 전략에 기반한다. 공격자들이 현재 암호화된 비트코인 거래를 저장해두고, 개인 키를 해독할 만큼 강력한 양자 컴퓨터가 등장할 때까지 기다렸다가 한꺼번에 탈취할 수 있다는 것이다.


비트코인의 보안은 SHA-256과 ECDSA라는 두 가지 암호화 기술에 의존하고 있다. 이 중 ECDSA는 거래 서명에 사용되는 개인 키를 보호하는 핵심 기술로, 현재의 컴퓨터로는 해독에 우주의 나이보다 더 오랜 시간이 걸린다고 알려져 있다.
그러나 양자 컴퓨터가 쇼어의 알고리즘과 같은 기술을 활용하면, 이 개인 키를 몇 분 안에 도출해낼 수 있어 거래가 성사되기 전에 자금을 탈취하는 것이 가능해진다.

보안 전문가들은 'Q-Day(양자 기술이 암호 시스템을 무력화하는 날)'가 도래하기 전에 이미 국가 주도 해킹 그룹이나 사이버 범죄 조직들이 데이터를 수집하고 있을 가능성을 우려하고 있다. 특히 AI를 양자 기술에 접목할 경우, 블록체인 암호화의 취약점을 빠르게 파악하고 이를 악용할 수 있어 보안 위협이 더욱 가속화될 수 있다.

이미 전체 비트코인의 25~30%에 해당하는 약 600만~700만 개의 비트코인이 공개 키가 노출되어 있는 취약한 주소에 저장되어 있는 것으로 추정된다.


미국 국립표준기술원(NIST)과 국가안보국(NSA) 등은 2030~2035년 사이 포스트 양자 암호(Post-Quantum Cryptography)로의 전환을 권고하고 있다. 이에 비트코인 개발자들도 BIP-360과 같은 양자 저항 서명 체계를 도입하려는 노력을 하고 있다. 또한 나오리스 프로토콜 같은 기업들은 양자 저항 블록체인 보안을 거래 계층에 직접 내장하는 분산형 네트워크를 구축하고 있다.

그러나 비트코인의 탈중앙화 특성으로 인해 대대적인 업그레이드가 어렵다는 것이 문제다. 핵심 서명 체계를 바꾸는 것은 채굴자, 노드 운영자, 지갑 제공자 등 광범위한 합의가 필요하다. 마이그레이션이 느리게 진행될 경우, 기존 코인들은 양자 공격에 계속 노출될 수 있다.


모든 전문가가 카르발류의 우려에 동의하는 것은 아니다. 마이클 세일러와 같은 비트코인 옹호자들은 비트코인 대 양자 기술 담론이 과장되었다고 일축하며, 필요하다면 비트코인을 업그레이드하면 된다는 입장이다.

하지만 대부분의 전문가들은 "공포는 비생산적이지만, 안주하는 것은 더 위험하다"는 데 동의한다. 양자 컴퓨팅이 비트코인 보안을 위협할 수 있는 시점을 10년 이상 뒤로 보는 신중론도 있지만, 5~10년 안에 위기가 닥칠 수 있다는 비관론도 존재한다. 지금부터 대비하는 것이 훨씬 안전하다는 것이 중론이다.

비트코인 커뮤니티가 양자 기술에 대응하기 위한 협력에 나선다면 통제된 업그레이드로 전환될 수 있지만, 그렇지 않을 경우 카르발류가 경고한 "침묵의 붕괴"처럼 보이지 않게 비트코인 시스템이 훼손될 수도 있다.


이태준 글로벌이코노믹 기자 tjlee@g-enews.com


[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.