구글, 양자컴퓨터의 암호화폐 보안 위협 경고… 필요 큐비트 20배 줄어

구글 연구팀이 미래 양자컴퓨터가 현재 암호화폐를 보호하는 타원곡선 암호(ECC)를 이전 예상보다 훨씬 적은 자원으로 해독할 수 있다는 연구 결과를 발표했다. 구글 양자 AI의 라이언 배부시 양자 알고리즘 연구 디렉터와 하르트무트 네벤 엔지니어링 부사장이 공동 저술한 이번 백서는 암호화폐 생태계의 장기적 보안에 대한 경각심을 높이기 위해 공개됐다.

연구팀은 256비트 타원곡선 이산로그 문제(ECDLP-256)를 해결하기 위한 두 가지 양자 회로를 개발했다. 첫 번째 회로는 1,200개 미만의 논리적 큐비트와 9,000만 개의 토폴리 게이트를, 두 번째는 1,450개 미만의 논리적 큐비트와 7,000만 개의 토폴리 게이트를 사용한다.

이 회로를 초전도 큐비트 기반 양자컴퓨터에서 실행하면 50만 개 미만의 물리적 큐비트로 수 분 내에 처리할 수 있다고 추정했다. 이는 ECDLP-256 해결에 필요한 물리적 큐비트 수를 기존 대비 약 20배 줄인 것으로, 양자 알고리즘의 내결함성 회로 컴파일 최적화가 꾸준히 진행되어 온 결과다.

대부분의 블록체인 기술과 암호화폐는 현재 보안의 핵심 요소로 ECDLP-256에 의존하고 있다. 연구팀은 양자 내성 암호(PQC)로의 전환이 시급하다고 강조하며, 실행 가능한 해결책이 존재하지만 구현에 시간이 걸리는 만큼 조속한 대응이 필요하다고 밝혔다.

구글은 이 연구를 책임감 있게 공유하기 위해 미국 정부와 사전 협의했으며, 영지식 증명(zero-knowledge proof)이라는 암호학적 방법을 개발해 취약점 검증은 가능하되 악용 가능한 세부 정보는 공개하지 않는 방식을 택했다.

구글은 2016년부터 양자 내성 암호 전환을 주도해왔으며, 2029년까지의 마이그레이션 타임라인을 제시했다. 코인베이스, 스탠퍼드 블록체인연구소, 이더리움 재단 등도 책임 있는 접근 방식을 위해 협력하고 있다.

연구팀은 암호화폐 커뮤니티에 양자 내성 암호 도입과 함께, 취약한 지갑 주소의 노출이나 재사용을 피할 것을 권고했다. 또한 방치된 암호화폐에 대한 정책적 대응 방안도 제안했다.

이번 백서는 양자컴퓨터의 암호 해독 능력에 대한 과학적 근거를 제시하는 동시에, 근거 없는 공포(FUD)를 차단하기 위해 블록체인이 양자 공격에 면역인 영역도 명확히 구분했다. 구글은 양자컴퓨팅, 보안, 암호화폐, 정책 커뮤니티 간의 책임 있는 공개 규범에 대한 논의가 이어지길 희망한다고 밝혔다.