양자 컴퓨팅이 비트코인과 채굴을 죽일 것인가? 이것은 과장된 소문인가?

2026년 3월 31일, Google 자회사인 Google Quantum AI는 향후 양자 컴퓨터가 비트코인 암호화를 해독하는 데 필요한 자원이 이전 추정치보다 약 20배 감소했다는 내용의 폭넓은 관심을 불러일으킨 백서를 발표했습니다. 이 연구는 업계에서 빠르게 논의가 뜨거워졌고, "양자 컴퓨터 9분 만에 비트코인 공격"이라는 큰 제목이 시장에 퍼지기 시작했습니다. 하지만 솔직히 말하면, 이런 공포는 매년 한두 번씩 찾아오는데, 이번에는 Google이라는 이름을 등에 업고 있어서 특히 위협적으로 들렸을 뿐입니다.

우리는 이 57페이지 분량의 논문과 동시에 발표된 여러 핵심 연구를 체계적으로 정리하여, 관련 주장의 신뢰도를 분석하고, 현재 양자 컴퓨팅 발전이 암호화폐와 채굴 업계에 실제로 얼마나 큰 영향을 미치고 있는지, 관련 위험이 어느 단계에 있으며 정말 임박한 것인지 살펴보겠습니다.

재평가된 기술적 위험

전통적으로 비트코인의 안전성은 단방향 수학적 관계 위에 구축되었습니다. 지갑을 생성할 때 시스템은 개인 키를 생성하고, 공개 키는 개인 키에서 유도됩니다. 비트코인을 사용할 때 사용자는 개인 키를 소유하고 있음을 증명해야 하지만, 개인 키를 직접 공개하는 것이 아니라 개인 키를 사용하여 네트워크가 검증할 수 있는 암호화 서명을 생성합니다. 이 메커니즘이 안전한 이유는 현대 컴퓨터가 공개 키에서 개인 키를 역추론하는 데 수십억 년이 걸리기 때문입니다. 구체적으로 말하면, 타원곡선 디지털 서명 알고리즘(ECDSA)을 해독하는 데 필요한 시간이 현재 실현 가능한 범위를 훨씬 초과하기 때문에, 블록체인은 암호학적 측면에서 항상 공격 불가능한 것으로 여겨져 왔습니다.

그러나 양자 컴퓨터의 등장은 이러한 규칙을 깨뜨렸습니다. 그 작동 방식은 다릅니다. 키를 하나씩 검사하는 대신 모든 가능성을 동시에 탐색하고 양자 간섭 효과를 이용하여 올바른 키를 찾아냅니다. 비유하자면, 전통적인 컴퓨터는 어두운 방에서 한 사람이 열쇠를 하나씩 시도하는 것과 같고, 양자 컴퓨터는 여러 개의 마스터 키처럼 모든 자물쇠에 동시에 맞출 수 있어 더 효율적으로 정답에 접근합니다. 양자 컴퓨터가 충분히 강력해지면 공격자는 노출된 공개 키에서 빠르게 개인 키를 계산해낼 수 있고, 그런 다음 거래를 위조하여 당신의 비트코인을 자신의 명의로 이체할 수 있습니다. 이러한 공격이 일단 발생하면, 블록체인 거래의 비가역성으로 인해 자산을 되찾기 매우 어려워집니다.

2026년 3월 31일, Google Quantum AI는 스탠퍼드 대학교 및 이더리움 재단과 공동으로 57페이지 분량의 백서를 발표했습니다. 이 논문의 핵심은 양자 컴퓨팅이 타원곡선 디지털 서명 알고리즘(ECDSA)에 대한 구체적인 위협을 평가하는 것입니다. 대부분의 블록체인과 암호화폐는 지갑과 거래를 보호하기 위해 이산 로그 문제(ECDLP-256)에 기반한 256비트 타원곡선 암호학을 사용합니다. 연구팀은 ECDLP-256을 해독하는 데 필요한 양자 자원이 크게 감소했다는 사실을 발견했습니다.

그들은 공개 키에서 개인 키를 역추론하기 위해 Shor 알고리즘을 실행하는 양자 회로 세트를 설계했습니다. 이 회로는 초전도 양자 컴퓨팅 아키텍처라는 특정 유형의 양자 컴퓨터에서 실행되어야 합니다. 이는 현재 구글, IBM 등 기업들이 주로 연구하는 기술 경로로, 연산 속도가 빠르지만 양자 비트의 안정성을 유지하기 위해 극저온이 필요하다는 특징이 있습니다. 하드웨어 성능이 구글의 플래그십 양자 프로세서 기준에 부합한다는 가정 하에, 이러한 공격은 50만 개 미만의 물리적 양자 비트를 사용하여 몇 분 안에 완료될 수 있습니다. 이 수치는 이전 추정치보다 약 20배 감소한 것입니다.

이 위협을 더 직관적으로 평가하기 위해 연구팀은 해독 시뮬레이션을 수행했습니다. 그들은 위 회로 구성을 비트코인의 실제 거래 환경에 대입한 결과, 이론상의 양자 컴퓨터가 공개된 공개 키에서 개인 키로의 역추론을 약 9분 만에 완료할 수 있으며, 성공률은 약 41%에 달한다는 사실을 발견했습니다. 반면 비트코인의 평균 블록 생성 시간은 10분입니다. 이는 공개 키가 이미 체인에 노출되어 있기 때문에 비트코인 공급량의 약 32%에서 35%가 정적 공격 위험에 직면할 뿐만 아니라, 공격자가 이론적으로 당신의 거래가 확인되기 전에 중간 가로채기 공격을 시작하여 자금을 선점적으로 이체할 수 있음을 의미합니다. 위와 같은 능력을 갖춘 양자 컴퓨터는 아직 등장하지 않았지만, 이 발견은 양자 공격을 "정적 자산 수확"에서 "실시간 거래 차단"으로 확장시켰고, 시장에 적지 않은 불안감을 불러일으켰습니다.

Google은 동시에 또 다른 핵심 정보를 제공했습니다: 회사는 후양자 암호학(PQC) 마이그레이션의 내부 마감 기한을 2029년으로 앞당겼습니다. 간단히 말해, 후양자 암호학 마이그레이션이란 오늘날 RSA와 타원곡선 암호화에 의존하는 모든 시스템의 "자물쇠를 교체"하여 양자 컴퓨터가 열기 어려운 자물쇠로 바꾸는 것입니다. 구글이 이 백서를 발표하기 전까지, 이는 계획 주기가 매우 긴 프로젝트였습니다. 이전에 미국 국립표준기술연구소(NIST)가 제시한 타임라인은 2030년 이전에 구 알고리즘을 폐기하고 2035년 이전에 완전히 사용 중지하는 것이었으며, 업계는 준비할 시간이 약 10년 정도 남았다고 보편적으로 생각했습니다. 그러나 Google은 최근 자사의 양자 하드웨어, 양자 오류 정정 및 양자 인수분해 자원 추정 세 가지 방향의 최신 발전에 따라 양자 위협이 원래 생각했던 것보다 더 가까워졌다고 판단하여 내부 마이그레이션 데드라인을 2029년으로 크게 앞당겼습니다. 이는 객관적으로 전체 업계의 준비 기간을 압축했으며, 암호화 업계에 양자 컴퓨터의 발전이 예상보다 빠르고, 보안 업그레이드를 일정에 앞당겨야 한다는 신호를 전달했습니다. 이는 의심할 여지 없이 이정표적인 연구이지만, 미디어 전파 과정에서 불안감도 과장되었습니다. 우리는 이 충격을 어떻게 이성적으로 바라봐야 할까요?

정말 걱정해야 할까

양자 컴퓨팅이 전체 비트코인 네트워크를 무력화시킬까?

위협은 있지만, 위협은 서명 보안 측면에 집중되어 있습니다. 양자 컴퓨팅은 블록체인의 기반 구조에 직접적인 영향을 미치지 않으며, 채굴 메커니즘을 무력화시키지도 않습니다. 그것이 실제로 노리는 것은 디지털 서명 단계입니다. 비트코인의 모든 거래는 자금 소유권을 증명하기 위해 개인 키로 서명해야 합니다. 네트워크는 서명이 올바른지 검증합니다. 양자 컴퓨팅의 잠재적 능력은 공개된 공개 키 이후 개인 키를 역추론하여 서명을 위조하는 것입니다.

이는 두 가지 현실적 위험을 초래합니다. 하나는 거래 과정 중에 발생합니다. 거래를 시작하면 정보가 네트워크에 들어가지만 아직 블록에 패키징되기 전에, 이론적으로 선점적으로 교체될 가능성이 있습니다. 이러한 공격을 "on-spend attack"이라고 합니다. 다른 하나는 역사적으로 이미 공개 키가 노출된 주소, 예를 들어 오랫동안 사용되지 않았거나 반복 사용된 주소의 지갑을 대상으로 합니다. 이러한 공격은 시간이 더 여유롭고 이해하기도 더 쉽습니다.

하지만 강조해야 할 점은, 이러한 위험이 모든 비트코인이나 모든 사용자에게 보편적으로 적용되는 것은 아니라는 점입니다. 당신이 거래를 시작하는 몇 분 동안의 창구 기간 동안, 또는 당신의 주소가 역사적으로 이미 공개 키를 노출한 적이 있을 때만 위협에 직면합니다. 이는 전체 시스템에 대한 즉각적인 전복이 아닙니다.

위협이 이렇게 빨리 올까?

"9분 해독"의 전제는 이미 50만 개의 물리적 양자 비트를 가진 내결함성 양자 컴퓨터를 제작했다는 것입니다. 그러나 Google의 현재 가장 진보된 Willow 칩은 고작 105개의 물리적 양자 비트만 가지고 있으며, IBM의 Condor 프로세서는 약 1,121개로, 50만 개의 문턱까지는 수백 배의 격차가 있습니다. 이더리움 재단 연구원 Justin Drake가 제시한 추정치는 2032년까지 양자 해독의 날(Q-Day)이 발생할 확률이 고작 10%에 불과하다는 것입니다. 따라서 이는 임박한 위기는 아니지만, 완전히 무시할 수 있는 꼬리 위험도 아닙니다.

양자 컴퓨팅의 가장 큰 위협은 무엇인가?

비트코인이 가장 큰 영향을 받는 시스템은 아니며, 단지 가치가 가장 직관적이고 대중이 가장 쉽게 인지할 수 있는 하나일 뿐입니다. 양자 컴퓨팅이 가져오는 도전은 더 광범위한 시스템적 문제입니다. 공개 키 암호화에 의존하는 모든 인터넷 인프라, 은행 시스템, 정부 통신, 보안 이메일, 소프트웨어 서명, 신원 인증 체계가 동일한 위협에 직면할 것입니다. 이것이 바로 Google, 미국 국가안보국(NSA), 미국 국립표준기술연구소(NIST) 등 기관들이 지난 10년 동안 지속적으로 후양자 암호학 마이그레이션을 추진해 온 이유입니다. 실제 공격 능력을 갖춘 양자 컴퓨터가 등장하면, 암호화폐만이 충격을 받는 것이 아니라 전체 디지털 세계의 신뢰 체계가 영향을 받을 것입니다. 따라서 이는 비트코인만의 단일 위험이 아니라, 글로벌 정보 인프라를 향한 시스템적 업그레이드입니다.

양자 채굴의 상상과 실현 가능성

Google이 논문을 발표한 같은 날, BTQ Technologies는 "비트코인 채굴을 위한 카르다세프 척도 양자 컴퓨팅"이라는 제목의 연구 논문을 발표하여 물리학 및 경제학적 관점에서 양자 채굴의 실현 가능성을 정량화했습니다. 논문 저자 Pierre-Luc Dallaire-Demers는 기반 하드웨어부터 상위 알고리즘까지, 양자 채굴과 관련된 모든 기술적 단계에 대한 완전한 모델링을 수행하여 양자 컴퓨터로 채굴하는 실제 비용을 추정했습니다.

연구 결과에 따르면, 가장 유리한 가정 하에서도 양자 컴퓨터로 채굴하려면 약 10⁸개의 물리적 양자 비트와 10⁴ 메가와트의 전력이 필요하며, 이는 대형 국가 전력망의 총 출력에 상당합니다. 그리고 비트코인 2025년 1월의 메인넷 난이도에서는 필요한 자원이 약 10²³개의 물리적 양자 비트와 10²⁵와트로 급증하며, 이는 이미 항성의 에너지 출력 수준에 근접합니다. 이에 비해, 전체 비트코인 네트워크의 현재 전력 소비량은 약 13-25 기가와트로, 양자 채굴에 필요한 에너지 규모와 비교하면 한 단계 이상 차이가 납니다.

연구는 더 나아가 Grover 알고리즘의 이론적 가속 이점이 실제 엔지니어링에서는 다양한 오버헤드에 의해 상쇄되어 채굴 수익으로 진정하게 전환될 수 없다고 지적했습니다. 양자 채굴은 물리적, 경제적 측면 모두에서 비현실적입니다.

Google이 이 문제를 논의하는 유일한 기관은 아닙니다. Coinbase, 이더리움 재단, 스탠퍼드 블록체인 연구 센터 등을 포함한 여러 기관이 이미 관련 연구를 추진하고 있습니다. 이더리움 재단 연구원 Justin Drake는 이렇게 평가했습니다: "2032년까지, 노출된 공개 키에서 secp256k1 ECDSA 개인 키를 복구하는 양자 컴퓨터의 가능성은 적어도 10%입니다. 2030년 이전에 암호학적 의미를 지닌 양자 컴퓨터가 등장하는 것은 여전히 가능성이 낮아 보이지만, 지금은 준비를 시작할 때입니다."

따라서 현재 우리는 양자 컴퓨팅이 채굴에 치명적인 충격을 줄까 봐 걱정할 필요가 없습니다. 왜냐하면 그것이 필요로 하는 자원 규모가 어떤 합리적인 경제적 결정의 범위를 훨씬 초과하기 때문입니다. 아무도 이렇게 많은 에너지를 들여 블록 하나에 있는 3.125개의 비트코인을 차지하려 하지 않을 것입니다.

암호화폐는 사라지지 않지만, 업그레이드가 필요하다

양자 컴퓨팅이 문제를 제기했다면, 업계는 사실 항상 답을 가지고 있었습니다. 그 답은 "후양자 암호학"(Post-Quantum Cryptography, PQC), 즉 양자 컴퓨터에 대해서도 저항력을 갖는 암호화 알고리즘입니다. 구체적인 기술 경로에는 양자 저항 서명 알고리즘 도입, 공개 키 노출을 줄이기 위한 주소 구조 최적화, 그리고 프로토콜 업그레이드를 통한 점진적 마이그레이션이 포함됩니다. 현재 NIST는 후양자 암호학 표준화를 완료했으며, 그 중 ML-DSA(모듈러 격자 기반 디지털 서명 알고리즘, FIPS 204)와 SLH-DSA(해시 기반 무상태 서명 알고리즘, FIPS 205)가 두 가지 핵심 후양자 서명 솔루션입니다.

비트코인 네트워크 측면에서, BIP 360(Pay-to-Merkle-Root, 약칭 P2MR)은 2026년 초에 공식적으로 비트코인 개선 제안 라이브러리에 포함되었습니다. 이는 2021년에 활성화된 Taproot 업그레이드가 도입한 한 거래 모드를 대상으로 합니다. Taproot는 본래 비트코인의 프라이버시와 효율성을 향상시키기 위한 것이었지만, 그 "키 경로 지출" 기능은 거래 시 공개 키를 노출시켜 오히려 미래 양자 공격의 표적이 될 수 있습니다. BIP 360의 핵심 아이디어는 이 공개 키 노출 경로를 제거하고 거래 구조를 변경하여 자금 이체에 공개 키를 표시할 필요가 없게 함으로써 근원적으로 양자 위험 노출을 줄이는 것입니다.

암호화폐 업계의 경우, 블록체인 업그레이드는 온체인 호환성, 지갑 인프라, 주소 체계, 사용자 마이그레이