24일(현지시간) 주요 외신들을 종합하면, 지안카를로 렐리라는 독립 연구자가 최근 공개 양자 하드웨어를 이용해 15비트 ECC 키를 해독했다. ECC는 여러 블록체인 시스템의 보안을 지키는 데 사용된다. 예를 들어 비트코인과 이더리움은 서명에 이 방식을 사용한다. 따라서 작은 ECC 키를 해독했다는 것은 더 정교한 양자 공격으로 나아가는 한 단계로 평가된다.
이번 실험은 프로젝트 일레븐(Project Eleven)이 진행한 챌린지의 일부였다. 이 단체는 과제를 성공적으로 완수한 렐리에게 ‘Q-데이 상(Q-Day Prize)’을 수여하고 있는데, 이번에 타원곡선암호에 대한 양자 공격을 공개적으로 시연한 사례 가운데 가장 큰 규모다. 이 성과로 렐리는 1비트코인의 보상을 받았고, 전 세계적인 주목을 받았다.
렐리는 쇼어 알고리즘(Shor‘s algorithm)이라는 양자 알고리즘을 적용했다. 이 알고리즘은 가상자산 지갑을 보호하는 타원곡선 이산로그 문제(ECDLP)를 겨냥한다. 이를 통해 그는 공개키에서 개인키를 얻어낼 수 있었다.
이번 실험은 15비트 키를 대상으로 이뤄졌지만 의미가 작지 않다. 해당 키 공간에는 3만2767개의 가능한 키가 있었고, 이들이 검색 대상이 됐다. 그 결과 이번 실험은 이전 테스트보다 진전된 사례로 평가된다. 실제로 2025년 테스트에서는 6비트 키만 해독하는 데 그쳤다. 이번 실험은 그보다 512배 더 복잡한 수준이다. 이는 양자 기술이 빠르게 발전하고 있음을 보여준다.
물론 256비트 키를 깨는 것은 여전히 훨씬 더 어렵다. 하지만 최근 연구들은 그 격차가 빠르게 줄어들고 있다는 점을 보여주고 있다. 현재 추정으로는 그런 공격을 위해 약 50만 큐비트가 필요할 수 있다. 다만 일부 최신 연구는 필요한 큐비트 수가 1만 개까지 더 줄어들 수 있다고도 본다. 따라서 이 문제는 점점 순수한 이론 문제가 아니라 공학적 문제로 바뀌고 있다는 평가가 나온다. 이는 향후 공격 가능성을 열어줄 수 있다.
프로젝트 일레븐 CEO인 알렉스 프루든은 “이러한 유형의 공격에 필요한 자원 요구량은 계속 줄어들고 있으며, 실제로 이를 실행하는 데 필요한 장벽도 함께 낮아지고 있다”고 지적했다.
현재 공개키가 노출된 지갑에는 690만개 비트코인이 보관돼 있다. 양자 공격이 더 효과적으로 발전할 경우 이 지갑들은 위험에 처할 수 있다. 이 때문에 가상자산 업계는 이런 진전을 예의주시하고 있다. 또한 ECC로 보호되는 자산 가치는 전 세계적으로 2조5000억달러를 넘는다. 여기에는 다수의 블록체인 네트워크가 포함된다. 따라서 위협은 특정 암호화폐 하나에만 국한되지 않는다.
기술업계도 이러한 위험을 심각하게 받아들이고 있다. 여러 기업은 이미 양자 안전 시스템을 준비하고 있다. 실제 구글은 오는 2029년까지 양자 안전 체계를 갖추겠다는 계획을 세우고 있다.
전문가들은 이제 포스트 양자 암호로의 전환 필요성을 강조하고 있다. 이는 양자컴퓨터 공격에도 견딜 수 있는 암호 체계를 뜻한다. 따라서 개발자들은 가까운 미래에 블록체인 시스템을 업그레이드해야 할 가능성이 크다. 이번 15비트 키 해독은 양자컴퓨팅의 진전을 보여주는 사례이긴 해도 대규모 공격은 아직 현실적으로 가능하지 않다고 보고 있지만, 가상자산 시장의 미래를 위해서는 선제적인 대비와 더 강력한 보안 체계 구축이 중요해지고 있다고 입을 모으고 있다.
