비트코인 690만개 털릴 수 있다… 구글 양자컴 해킹 경고 "3년 안에 대비해야"

[파이낸셜뉴스] 비트코인·이더리움 등 디지털 자산의 암호화 체계를 양자컴퓨터로 해킹하는 데 필요한 연산 능력이 기존 예상보다 훨씬 낮을 수 있다는 연구 결과가 나왔다.

지난달 31일(현지시간) 구글 양자 인공지능 조직(퀀텀 AI) 연구진은 새로 공개한 백서를 통해 이 같은 내용을 발표했다.

연구진은 비트코인·이더리움 해킹에 필요한 큐비트 수를 약 50만 개 수준으로 추산했다.

그간 업계에선 암호화폐 해킹에 수백만 개 이상의 큐비트가 필요하다고 관측해왔으나, 이보다 훨씬 적은 연산 능력으로도 가능할 수 있다는 것이다.

구글은 이 기술을 활용해 실시간 전송 중인 비트코인을 탈취하는 시나리오도 제시했다. 퍼블릭 키(외부에 공개되는 지갑 주소용 암호키)가 노출된 지갑에서 거래가 이뤄지는 동안, 블록이 생성되기 전에 양자컴퓨터로 프라이빗 키(본인만 아는 개인 암호키)를 먼저 계산해낼 수 있다는 것이다.

이 방식으로 전송 중인 비트코인을 약 9분 만에 탈취할 수 있는 것으로 전해졌다. 비트코인은 약 10분마다 블록(거래 내역을 묶어 저장하는 단위)이 생성되는데, 블록이 만들어지면 거래가 최종 확정돼 추가 해킹은 불가능하다. 블록 생성 전 탈취 성공 확률은 41%로 나타났다.

탈취 위험에 놓인 비트코인은 약 690만 개로, 전체 발행 총량(2100만 개)의 약 3분의 1에 해당한다.

구글은 양자컴퓨터 시대가 2029년부터 본격화될 것이라는 전망도 내놓은 바 있다. 이에 따라 3년 안에 디지털 자산을 양자컴퓨터 내성을 갖춘 환경으로 전환해야 한다는 점도 강조했다.

민감한 보안 연구의 공유 방식도 변경했다. 연구가 범죄에 악용될 우려를 차단하기 위해 암호체계를 해킹하는 단계별 세부 방법을 공개하는 않았다.

대신 '영지식증명(zero-knowledge proof)' 기술을 활용해 구체적인 방법은 드러내지 않으면서도 연구 결과의 정확성을 입증하는 방식을 택한 것으로 알려졌다.

sms@fnnews.com 성민서 기자