과거 몇 년 전까지만해도 양자컴퓨터란 단어 자체가 생소하거나 먼 미래의 이야기만으로 여겼던 것이 대부분이었으나, 최근 양자컴 구조나 사업의 구체화가 되기 시작하면서, 점점 실체화되어가고 있는 중이다. 특히, 출시된다면 비트코인이 쉽게 해킹되거나 뚫을 수 있다는 말들이 나왔었는데 이번 포스트에서 한번 자세히 살펴보자.
양자컴퓨터가 비트코인 보안을 해독할 수 있을까?
우선 결정적으로 양자컴이 이 세상에 구체화되기 시작한건 구글의 양자칩 공개에 의해서인데, 기존 컴퓨터보다 게임이 안될정도로 성능이 좋기때문에 비트코인의 보안 해킹 가능성이 언급되는 상황이다.
구글의 양자칩 공개
2024년 12월에 구글이 윌로우라는 양자칩을 공개했는데, 이는 105개의 큐비트를 탑재한 칩이며, 기존 슈퍼컴퓨터로는 10조의 1조 배년이 걸리는 연산을 단 5분 만에 해냈다는 결과를 얻었다.
또한, 2025년 10월에는 같은 칩으로 퀀텀 에코라는 알고리즘을 돌려서 세계 최고 성능의 슈퍼컴퓨터보다 1만 3천 배 빠른 연산 기능을 보여주기도 했다.
결론적으로는 양자컴퓨터가 언젠가 될 것이다 혹은 먼 미래의 이야기의 시대 단계에서 되긴 되는구나, 구체화되는 단계로 넘어왔다는 것이다.
특히 구글의 양자컴 출시로 인해, 글로벌 투자은행 제프리스의 크리스토퍼 우드는 자신의 투자 포트폴리오에서 비트코인 비중 10%를 전부 빼버리기도 했는데, 장기적으로 양자컴퓨팅이 비트코인의 보안 기반을 흔들 수 있다는 이유 때문이었다.
또한, 코인베이스는 양자 전문가들로 자문위원회를 급히 구성했고, 금융 시장에서 이 위협을 진지하게 받아들이기 시작한 것이다.
양자컴퓨터가 비트코인 뚫는 방식
양자컴퓨터가 비트코인을 해킹한다는 건, 비트의 블록체인 네트워크 구조 자체를 변조시키거나, 51% 공격처럼 네트워크를 공격하는 것과는 다른 이야기다.
즉, 양자컴퓨터가 비트코인이 현재 사용 중인 전자서명 알고리즘으로 알려진 디지털 서명 알고리즘을 깨뜨릴 수 있다는 것이다.
비트코인 지갑의 작동 원리를 간단히 알아보면, 모든 지갑에는 개인키와 공개키가 한 쌍으로 존재하며, 개인키로 거래에 서명하고, 공개키로 그 서명이 진짜인지 검증하는 구조다.
이러한 개인 지갑 시스템의 안전성은 공개키가 알려져도 개인키를 알지 못하는 이상 해킹이 불가능하며, 현존하는 컴퓨터 연산 능력으로는 절대로 뚫지 못한다는 것이 불가능하다.
또한, 비트코인이 사용하는 secp256k1이라는 타원곡선 위에서 이산 로그 문제를 푸는 건, 지구상의 모든 슈퍼컴퓨터를 동원해도 우주의 나이보다 긴 시간이 걸리기도 하다.
여기서, 쇼어 알고리즘이라고 불리는 양자컴퓨터의 중첩과 얽힘의 성질을 이용하면, 비트코인의 secp256k1을 기하급수적으로 빠르게 풀 수 있다는 결론이다.
일상생활의 예시로 들어보자면, 일반 컴퓨터가 자물쇠 번호를 하나하나 돌려보고 우연치 않게 맞추는 방식이라고 한다면, 양자컴퓨터는 자물쇠의 모든 번호 조합을 동시에 시도하는 것이다. 이렇다 보니 연산 능력이나 속도의 게임이 되지 않는 것이다.
또한, 강력한 양자컴퓨터에서 돌린다면 공개키에서 개인키를 뽑아내는 게 이론적으로 가능해진다고 한다.
그리고, 비트코인 보안의 또 다른 종류로 알려진 SHA-256 해시 함수는 양자 공격에 상대적으로 강한 것으로 알려져 있다.
양자 알고리즘 중 그로버 알고리즘이 해시 함수 공격에 쓰일 수 있긴 한데, 이건 보안 강도를 절반으로 줄이는 정도다.
256비트 보안이 128비트로 떨어지는 건데, 2의 128승이라는 연산량은 양자컴퓨터로도 현실적으로 돌파 불가능한 수준이다.
그래서 양자 위협의 진짜 타깃은 해시 보안 쪽이 아니며 비트코인 자체가 해킹되지는 않지만, 개인이나 거래소 지갑 등의 전자서명 인증을 거치는 구조의 플랫폼이 해킹될 가능성이 높아진다.
어느정도의 큐비트가 필요할까?
2017년 마이크로소프트 출신의 연구진들의 논문에 따르면, 비트코인의 secp256k1 타원곡선을 쇼어 알고리즘으로 깨는 데 약 2,330개의 논리 큐비트가 필요하다고 한다.
다른 추산에서는 2,000~2,600개가 필요하다고 하는데, 숫자만 보면 적어보일 수 있으나 여기서 논리 큐비트와 물리 큐비트의 차이를 알아야 한다.
논리 큐비트는 오류 보정이 완료되어 실제 연산에 쓸 수 있는 큐비트로 알려져 있는데, 실제 양자컴퓨터가 다루는 건 물리 큐비트다.
이놈들은 주변 온도, 전자기파, 진동 같은 환경 노이즈에 극도로 민감하며, 양자 상태가 금방 무너져버린다. 그래서 논리 큐비트 1개를 만들려면 오류를 잡아주는 물리 큐비트가 수백에서 수천 개씩 필요하다. 현재 기술 수준에서는 물리 큐비트 약 1,000개로 논리 큐비트 1개를 겨우 만들 수 있다고 전해진다.
여기서 앞서 말했던 구글 윌로우 칩의 물리 큐비트 수는 어느정도일까 바로, 105개로 알려져 있다. 비트코인 암호를 1시간 안에 깨려면, 약 3억 1,700만개의 물리 큐비트가 필요하다는 연구 결과가 있다고 전해진다.
시간을 24시간으로 넉넉히 잡아도 1,300만개인데, 코인셰어스의 2026년 보고서는 현재 양자 하드웨어보다 약 10만 배 강력한 시스템이 필요하다고 언급했다. 즉, 현재 시점에서는 비트코인 지갑 해킹이 불가능하다는 결론이다.
양자컴 발전에 따라가지 못하는 비트코인 프로토콜
비트코인 개발자로 알려진 제임슨 롭은 2025년 12월에 양자컴퓨터가 당장 비트코인을 위협하지는 않는다고 언급했으나, 양자컴에 대비해서 프로토콜을 바꾸려면 5년에서 10년은 걸린다고 한다.
양자 하드웨어의 발전은 하루아침마다 빠르게 발전되고 있는데, 2024년에 구글의 윌로우 칩이 105큐비트였던 게 몇 년사이에 수천 큐비트로 될수도 있다는 것이다.
실제로 AI가 양자 오류 보정에 사용되면서 발전 속도가 과거 예측보다 빨라지고 있다는 말들이 나오고 있는 상황이기도 하다.
반면 비트코인 프로토콜 변경은 전 세계에 있는 수만 개 노드 운영자와 수백 개 거래소, 셀 수 없이 많은 지갑 서비스의 합의를 거친 끝에 작업해야하기 때문에 변경까지 많은 시간이 소요된다.
비트코인의 이런 탈중앙화된 구조는 외부 공격에 대해서는 최고의 보안 장치인 동시에 내부 변경이나 업그레이드, 업데이트 등의 경우는 아주 느리다.
즉, AI와 양자컴의 아주 빠른 발전이 비트코인의 느린 업그레이드를 따라잡아 미래에는 해킹 가능성이 높아질 수 있다는 의미다.
거기에다 현재 비트코인의 큰 문제점으로는 블록체인 상에서 공개키가 노출되어 있으며, 이러한 데이터를 대량 수집해두었다가, 미래에 양자컴퓨터가 충분히 발전 했을 때 한꺼번에 뚫어버릴 수 있기도 하다.
모든 거래 내역이 영구적으로 공개되어 있기 때문에 공격자가 현 시점에서 필요한 데이터들을 언제든지 수집할 수 있다.
비트코인은 이러한 양자컴퓨터에 대비하고 있을까?
미국의 국립표준기술연구소로 알려진 NIST는 2024년에 양자를 대비한 내성 암호 표준 3종을 발표했는데, 격자 기반의 CRYSTALS-Dilithium, 해시 기반의 SPHINCS+, 그리고 팔콘 기반의 FN-DSA다.
2025년에는 다섯 번째 알고리즘 HQC도 추가 되었다. 양자에 뚫리지 않는 새로운 서명 방식을 위한 수학적 도구는 이미 준비되고 있다고 한다.
또한, 양자컴퓨터에 해킹되지 않는 서명인증 방식을 적용한 새로운 지갑 주소 형식을 만들고, 사용자들이 기존 주소에서 새 주소로 비트코인을 하나하나 이전시키자는 프로젝트도 준비 중이라고 한다.
또한 실물 하드웨어 지갑 기업인 렛저의 CTO 샤를은 2026년 2월에 하드웨어 지갑 내부의 보안 칩에서 양자 컴에 대항하는 서명 알고리즘을 실험하고 있다고 공개하기도 했다.
이더리움 또한, 비탈릭 부테린이 양자컴에 대항하는 미래 로드맵을 발표했으며, 레이어2 옵티미즘은 10년짜리 지갑 업그레이드 계획을 내놓았다고 한다.
앞으로 실용화까지 얼마나 남았을까?
양자컴퓨터가 비트코인을 언제 뚫을 수 있을지에 대해 해외 전문가들은 서로 완전히 다른 의견으로 나뉘어져 있는데, 블록스트림 CEO이자 비트코인 원조 사이퍼펑크으로 알려진 아담 백은 20~40년은 걸린다고 한다.
엔비디아의 젠슨 황도 양자컴퓨터의 실용적 활용이 20년은 더 필요하다는 입장을 지난 뉴스에서 언급되기도 했다.
반면에 구글 양자 AI 수장으로 알려진 하르트무트 네벤은 5년 내 상업적 응용이 가능할 것이라 전망하기도 했다. 이는 비트코인의 암호 해독이 가능해진다라는 직접적으로 이야기한 것은 아니지만, 개인적으로는 양자칩을 출시하고 사업 중인 구글 쪽 입장의 신뢰도가 더 높지 않을까 싶다.
마치며
지금까지 양자컴퓨터가 실제로 비트코인을 해킹하거나 보안에 위협할 수 있는지의 대해 자세한 내용을 살펴봤는데, 다시 한번 말하지만 비트코인 자체 보안은 먼미래에도 불가능하다 현재 본인이 보관 중인 개인 지갑은 위험해질 수 있다는 결론이다. 이상 이번 포스트는 여기까지!
