양자컴퓨터로 암호 해독 성공해 1BTC 상금 획득… 비트코인 보안 위협 현실화되나

가상자산 보안 시장에 양자 컴퓨터의 위협이 실체화되고 있다는 경고등이 켜졌다.
지난 4월 24일, 양자 보안 솔루션 개발 프로젝트인 프로젝트 일레븐(Project Eleven)은 독립 연구자 잔카를로 렐리(Giancarlo Lelli)가 공개 양자 컴퓨터를 이용해 15비트 타원곡선암호(ECC) 키를 해독하는 데 성공했다고 발표했다.
이번 성과는 2024년 9월에 수립된 종전 기록보다 해독 규모를 512배 확장한 것이며, 프로젝트 일레븐은 성공 보수로 1 BTC(당시 가치 약 7만 8,000달러)를 지급했다.
이번 실험에서 렐리 연구원은 IBM의 공개 양자 컴퓨터와 쇼어 알고리즘(Shor’s algorithm) 변종을 활용했다.
단 27개의 물리적 큐비트만을 사용해 약 45분 만에 암호 키를 도출해냈는데, 이는 기존 컴퓨터로는 수천 년이 걸릴 작업을 획기적으로 단축한 수치다.
클라우드를 통해 누구나 양자 하드웨어에 접근할 수 있게 되면서 국가급 자본이 없는 개인 연구자도 고도의 암호 해독 실험이 가능해졌음을 보여주는 사례로 평가받고 있다.
최근 구글 등 주요 기관의 연구에 따르면 비트코인 보안 규격인 256비트 암호를 해독하는 데 필요한 큐비트 수 추정치가 과거 수백만 개에서 현재 약 50만 개 수준으로 급감하며, 이론상의 위협이 현실적인 엔지니어링 과제로 전환되는 양상이다.
같이 읽기: 구글 양자 AI 위협에 ‘2년 방어 플랜’ 수립… 리플 보유자라면 알아야 할 생존 전략은
비트코인 생태계에 던진 메시지와 남겨진 과제
현재 비트코인과 이더리움(ETH)은 이번 실험보다 월등히 강력한 256비트 ECC(secp256k1)를 사용하고 있어, 15비트 수준의 해독 성공이 당장 전체 네트워크의 붕괴를 의미하지는 않는다.
하지만 전문가들은 블록체인상에 공개 키가 노출된 지갑들에 보관된 약 690만 BTC가 향후 양자 컴퓨터 성능 향상에 따른 직접적인 공격 대상이 될 수 있다고 우려한다.
특히 솔라나(SOL)와 같이 고속 처리를 지향하는 최신 네트워크들 역시 양자 내성 암호로의 전환이라는 보안 강화 과제에서 자유롭지 못한 상황이다.
한편, 이번 성과를 두고 비트코인 초기 개발자인 아담 백(Adam Back)을 비롯한 일부 전문가들은 회의적인 시각을 보이기도 했다. 15비트라는 암호 키 크기가 너무 작아 양자 이점보다는 확률적인 추측이나 고전적 계산 방식이 일부 기여했을 가능성이 있다는 지적이다.
그럼에도 프로젝트 일레븐은 이번 성과를 2.5조 달러 규모의 자산을 보호하는 현대 암호학에 대한 가장 중대한 공개 공격 사례로 평가하며 업계 전체가 내년 2027년부터 본격화될 것으로 예상되는 ‘양자 위협 국면’에 대비해 내성 암호(PQC) 도입을 서둘러야 한다고 강력히 권고했다.
같이 읽기: “9분 만에 해킹 완료”… 구글이 앞당긴 양자 위협, 당신의 비트코인은 안전한가?