암호화폐에 관심 있는 사람이라면 "양자 종말 시계, 2028년까지 비트코인 몰락 예측" 같은 기사를 본 적이 있을 겁니다. 양자 컴퓨터가 등장해 가까운 미래에 비트코인의 암호화 기술이 쉽게 해독될 것이라는 내용입니다. 일부 전략가들은 이를 디지털 금에 대한 실존적 위협으로 까지 표현하고 있습니다. 하지만 이러한 공포는 정단한 것일까요?
2026년 초 기준으로 간단히 말해 아직은 아닙니다. 아마도 오랫동안 그럴 가능성이 높습니다. 그 이유를 자세히 살펴보겠습니다.
진정한 위협 – 그리고 그것이 임박하지 않은 이유
양자 컴퓨팅은 비트코인 보안에 대한 진정한 장기적 고려사항이지만, 현재 하드웨어와 네트워크를 실제로 위협하는 데 필요한 수준 사이의 격차는 엄청납니다.
양자 컴퓨터가 왜 그렇게 강력한가요?
기존 컴퓨터는 모든 것을 1 또는 0으로 구성된 비트 단위로 처리합니다. 양자 컴퓨터는 큐비트를 사용하며, 이는 중첩이라는 특성을 이용해 두 상태를 동시에 취할 수 있습니다. 이는 단순한 성능 향상이 아닙니다.
이론적으로 500개의 큐비트를 사용하는 계산은 기존 컴퓨터의 2^500비트보다 훨씬 빠른 속도를 낼 수 있습니다. 2^500이라는 숫자는 관측 가능한 우주에 있는 원자의 개수보다 훨씬 많습니다.
여기서 핵심 단어는 "이론적으로"입니다. 순수한 양자 잠재력과 실제 양자 역량은 완전히 다른 개념이며, 바로 그 차이가 비트코인의 종말 시점이 계속해서 연기되는 근본적인 이유입니다.
진정한 위협: 쇼어 알고리즘
비트코인의 암호확적 위험은 쇼어 알고리즘이라는 특정 도구에서 비롯됩니다. 비트코인은 타원곡선 디지털 서명 알고리즘(ECDSA)을 사용해 지갑을 보호하는데, 이는 개인 키를 공개 키에 연결하는 방식으로 검증은 쉽지만 기존 컴퓨터로는 역산이 사실상 불가능합니다.
충분히 강력한 양자 컴퓨터에서 실행되는 쇼어 알고리즘은 이론적으로 공개 키로부터 개인 키를 약 10분 만에 역설계할 수 있습니다. 이는 서명을 위조하고 거래가 확정되기 전에 지갑의 자금을 모두 빼돌리기에 충분한 시간입니다.
그게 바로 최악의 시나리오입니다. 하지만 그 시나리오가 임박한 것은 아닙니다.
비트코인의 고전적 방어막: 1 제타해시와 카운팅
양자 위협은 아직 먼 미래의 일이지만, 비트코인의 고전적 보안은 그 어느 때보다 강력해졌습니다. 2026년 3월 기준 네트워크 해시레이트는 1,000 EH/s(초당 1 제타해시)를 돌파하며 사상 최고치를 기록했습니다. 이는 각 블록을 보호하는 거의 이해하기 어려운 수준의 계산 작업량이라는 장벽을 의미합니다.
이러한 처리 능력을 뒷받침하기 위해 네트워크는 연간 약 184 TWh의 전력을 소비하며, 이는 말레이시아나 폴란드 전체 국가의 에너지 예산과 맞먹는 규모입니다. 전 세계에 분산된 25,000개 이상의 접근 가능한 풀 노드와 결합되어 단일 공격 지점이 존재하지 않습니다.
공격자는 네트워크 전체의 해시레이트를 동시에 능가하고 분산된 노드 인프라를 침해해야 하는데, 이는 현재 하드웨어로는 경제적으로나 물리적으로 불가능한 작업입니다.
하드웨어 현실 점검: 잡음과 논리적 큐비트
현재 큰 주목을 받고 있는 양자 컴퓨터들, 예를 들어 IBM의 1,000개 이상의 큐비트 프로세서는 연구자들이 "잡음이 있는" 물리적 큐비트라고 부르는 것으로 구성되어 있습니다. 이러한 큐비트는 불안정합니다.
신뢰할 수 있는 암호화 계산을 수행하려면 논리적 큐비트가 필요하며, 각 논리적 큐비트는 오류를 수정하기 위해 100개에서 1,000개에 이르는 물리적 큐비트가 필요합니다.
현재 추정치에 따르면, 비트코인의 ECDSA 암호화를 해독하려면 약 19억 개의 안정적인 논리적 큐비트를 가진 컴퓨터가 필요합니다. 오늘날 가장 발전된 시스템은 기껏해야 수천 개의 잡음이 섞인 물리적 큐비트에 불과하며, 이는 실질적인 위협이 되기에는 약 1만에서 10만 배나 약한 수준입니다.
대부분의 암호학 연구자들은 "암호학적으로 의미 있는" 양자 컴퓨터(CRQC)의 등장을 빠르면 2030년대로 예상하며, 많은 이들은 그조차도 낙관적인 전망이라고 생각합니다.
현재의 위협: 지금 수확하고 나중에 해독하라
단기적으로 더 큰 우려는 양자 컴퓨터가 오늘날 비트코인을 해독하는 것이 아니라, 적대 세력이 양자 하드웨어가 성숙해지면 복호화할 목적으로 암호화된 데이터를 조용히 수집하고 있다는 점입니다. 공개 키가 노출된 채 오랫동안 사용되지 않은 지갑들은 매우 긴 시한폭탄의 초침이 똑딱거리고 있는 셈입니다.
대부분의 비트코인 사용자에게는 지갑 주소가 일시적이기 때문에 이는 큰 문제가 되지 않습니다.
비트코인의 내장형 방어 체계: 해시 주소
비트코인에는 많은 사람들이 간과하는 내장형 보호 계층이 존재합니다. 대부분의 현대 비트코인 주소는 공개 키를 전혀 노출하지 않습니다. 대신 공개 키의 암호화 해시(SHA-256 사용)를 공개합니다.
쇼어 알고리즘을 사용하는 양자 공격자는 공개 키만을 표적으로 삼을 수 있는데, 대부분의 경우 이 공개 키는 거래가 수신되기까지 걸리는 몇 초 동안만 네트워크에 전송됩니다.
이것이 영원히 완벽한 방어책은 아니지만, 공격 가능성을 상당히 제한합니다. 현재 전체 비트코인의 약 8~25%만이 공개 키가 이미 온체인에 영구적으로 노출된 구형 주소 형식(Pay-to-Public-Key, P2PK 등)에 보관되어 있습니다. 여기에는 사토시 나카모토의 것으로 추정되는 100만 BTC도 포함되어 있으며, 이는 한 번도 이동된 적이 없습니다.
양자 저항으로 가는 길
개발자와 암호학자들은 이미 차세대 방어 체계를 연구 중입니다. 복잡한 수학적 구조에 노이즈를 채워 정보를 숨김으로써 데이터를 보호하는 격자 기반 암호학은 기존 방식과 양자 방식의 공격 모두에 저항력이 있는 것으로 평가됩니다.
미국 국립표준기술원(NIST)은 이미 SLH-DSA를 포함한 여러 양자 이후 알고리즘을 표준화했으며, 이는 향후 비트코인 업그레이드의 기반이 될 수 있습니다.
해당 업그레이드 메커니즘은 소프트 포크, 즉 비트코인 프로토콜의 하위 호환성 변경이 될 가능성이 높습니다. 기술적 경로는 존재하지만 거버넌스 문제가 수반됩니다.
가장 어려운 문제는 비트코인의 암호화 기술을 어떻게 업그레이드할 것인가가 아니라, 노출된 상태로 오랫동안 사용되지 않은 휴면 지갑에 보관된 약 100만 BTC를 어떻게 처리할 것인가입니다.
커뮤니티는 결국 해당 코인을 동결할 것인지, 아니면 취약한 상태로 방치할 것인지 결정해야 할 것입니다. 이는 소유권, 불변성, 그리고 비트코인의 핵심 가치에 관한 논쟁을 불러일으키는 문제입니다.
양자 컴퓨팅은 비트코인에 대한 즉각적인 위협이 아닙니다. 현재의 기계와 비트코인 암호화를 해독하는 데 필요한 기술 사이의 하드웨어 격차는 매우 크며, 네트워크의 고전적 보안은 사상 최고 수준에 달해 있습니다. 또한 암호학계는 이미 양자 저항성 업그레이드를 위한 로드맵을 마련해 놓았습니다.
더 정확한 표현은 양자 컴퓨팅이 예측 가능한 공학적 과제이며, 비트코인의 오픈소스 개발 커뮤니티는 이 과제가 중요해지기 전까지 10년 이상의 시간을 갖고 해결해야 한다는 것입니다.