알파벳의 자회사 구글이 양자컴퓨터가 비트코인을 포함한 디지털 자산의 보안을 무력화시키는 Q-데이가 이르면 2029년에 도래할 수 있다고 경고했다. Q-데이란 양자컴퓨터가 전 세계 데이터를 보호하는 대부분의 암호를 해독할 수 있는 시점을 말한다..
1일(현지시간) 배런스에 따르면 구글은 이번주 코넬대 arXiv에 게재한 논문에서 양자컴퓨터가 기존에 예상했던 것보다 훨씬 더 적은 자원으로 디지털 자산을 보호하는 암호체계를 무너뜨릴 수 있다고 주장했다. 구글은 2024년 12월에 양자컴퓨터 칩인 윌로우를 공개하며 양자컴퓨팅 분야에서도 입지를 다지고 있다.
암호화폐 거래는 2개의 키에 의존해 이뤄진다. 하나는 개인키이고 다른 하나는 공개키이다. 개인 키는 매우 크고 무작위로 정해지는 비밀 숫자로 자금을 관리하고 접근할 수 있게 해준다. 반면 공개키는 개인키에 대응하는 값으로 암호화폐를 받기 위해 공개된다.
비트코인을 비롯한 디지털 통화의 보안은 타원곡선 암호(ECC)에 의존하는데 현재 컴퓨터로는 공개키를 통해 개인키를 역추적하는 것이 불가능하다. 현실적인 시간 내에 공개키를 통해 개인키를 알아내는 작업을 수행할 수 없기 때문이다. 하지만 양자컴퓨터에서는 아주 큰 숫자도 소인수분해가 가능한 쇼어 알고리즘을 수행할 수 있어 공개키를 통해 개인키를 알아낼 수 있다.
논문은 '온-스펜드(on-spend) 공격'이라 불리는 쇼어 알고리즘의 활용 사례에 초점을 맞췄다. 이는 비트코인을 송금할 때 거래가 메모리 풀(pool)에서 확정되기를 기다리는 동안 공개키가 네트워크에 노출되는 약 10분 동안 보안을 푸는 것을 말한다.
구글 연구진은 최적화된 쇼어 알고리즘이 연산주기가 극도로 짧은 고성능 양자 프로세서인 패스트 클럭(Fast-clock)에서 실행될 경우 단 9~12분만에 공개키에서 개인키를 도출할 수 있다고 설명했다.
이는 쇼어 알고리즘을 실행하는데 양자 칩이 생각보다 많이 필요하지 않기 때문이다. 구글 연구진은 쇼어 알고리즘을 실행해 암호화폐의 보안을 무력화시키는데 50만개 미만의 큐비트로도 충분하다고 지적했다. 이는 이전 추정치보다 약 20배 감소한 것이다.
구글 연구진은 이미 공개키가 노출된 주소에 최대 690만개의 비트코인이 보관돼 있다고 밝혔다. 이 비트코인은 공개키가 알려져 있기 때문에 10분이라는 시간 제한 없이 양자컴퓨터가 언제든 쇼어 알고리즘으로 해킹할 수 있다.
독자들의 PICK!
구글 연구진의 한명인 저스틴 드레이크는 소셜 미디어 X에 "2032년까지 Q-데이가 도래할 것이라는 확신이 상당히 높아졌다"며 그 때까지 양자컴퓨터가 노출된 공개키에서 개인키를 알아낼 확률이 최소 10%라고 밝혔다.
대체적인 전망은 Q-데이가 2030년대 어느 때쯤 발생할 수 있다는 것이었다. 하지만 구글은 암호학적으로 유의미한 양자컴퓨터가 2029년이면 대부분의 주요한 블록체인을 무력화할 수 있을 것으로 고 있다.
우연히도 2029년은 대부분의 양자컴퓨터 개발회사들이 목표로 하고 있는 대규모 상업용 양자컴퓨터의 등장 시점과 일치한다. 양자컴퓨터 분야에서 구글과 경쟁하는 IBM은 2029년까지 결함 허용(Fault-tolerant) 슈퍼컴퓨터의 구축을 목표로 하고 있다. 결함 허용 슈퍼컴퓨터는 시스템 일부에 고장이 발생해도 멈추지 않고 정상적으로 작동을 계속하는 컴퓨터를 말한다
구글은 구글 리서치 블로그에서 기업들에 사이버 보안을 강화하라고 촉구하며 "암호화에 대한 위협은 지금 저장해두고 후에 해독해 공격하는 형태로 이미 진행 중"이라고 경고했다.
구글은 양자컴퓨터에 취약한 기존 보안체계에 대한 대안으로 포스트 양자 암호(PQC)로의 전환을 추진하고 있다. PQC는 양자컴퓨터에서도 안전한 암호 알고리즘을 의미한다.
한편, 블룸버그에 따르면 암호화폐 거래소인 코인베이스 글로벌은 지난 1월 양자컴퓨팅이 블록체인에 미칠 영향을 연구하기 위해 독립 자문위원회를 설립했다. 같은 달 제프리즈의 글로벌 주식 전략팀장인 크리스토퍼 우드는 양자컴퓨팅이 암호화폐의 가치를 훼손할 수 있다며 자신의 모델 포트폴리오에서 10%의 비중을 차지했던 비트코인 자산을 아예 제외시켰다.
