동결된 110만 BTC…양자컴 위협에 사토시 비트코인도 안전하지 않다

[디지털투데이 이윤서 기자] 비트코인의 창시자 사토시 나카모토가 보유한 약 110만 BTC는 암호화폐 업계에서 '잃어버린 보물'로 불리곤 한다. 그러나 최근 들어 암호학자와 물리학자들 사이에서는 이 막대한 규모의 비트코인이 잠재적인 보안 위험으로 변할 수 있다는 우려가 제기되고 있다.

15일(현지시간) 블록체인 매체 코인텔레그래프에 따르면, 사토시가 보유한 비트코인의 가치는 670억달러(약 100조원)에서 1240억달러(약 180조원) 규모로 추정되며, 2009년 이후 단 한 번도 이동된 적이 없다. 문제는 양자컴퓨터 기술의 발전으로 인해 이 코인들이 해킹에 노출될 위험이 점점 커지고 있다는 점이다. 기존 암호기술은 양자컴퓨터의 연산 속도를 견디기 어렵기 때문이다.

오늘날 사용되는 비트코인 지갑은 공개 키를 숨기는 구조라 공격 위험이 낮지만, 사토시의 초기 비트코인은 공개키(P2PK)가 블록체인에 그대로 기록되어 있다. 이는 양자컴퓨터가 공개키를 역산해 개인키를 찾는 방식으로 공격할 수 있는 취약점이 된다. 기존 컴퓨터로는 사실상 불가능한 계산이지만, 양자컴퓨터는 쇼어 알고리즘을 이용해 이를 해결할 수 있다. 전문가들은 충분히 강력한 양자컴퓨터가 등장할 경우 사토시의 비트코인을 포함해 약 651만 BTC가 위험에 처할 수 있다고 경고한다.

비트코인 주소 구조를 보면 취약점의 원인이 더 분명해진다. 현재 대부분의 비트코인은 '1'로 시작하는 P2PKH 주소나 'bc1'로 시작하는 세그윗(SegWit) 주소에 보관되며, 이 주소들은 코인을 받을 때 공개키의 해시값만 기록한다. 실제 공개키는 코인을 사용할 때 단 한 번만 노출된다. 비유하자면, 주소 해시는 '우편함'이고 공개키는 그 뒤편의 잠긴 금속 문이다. 누구나 우편함에 돈을 넣을 수 있지만, 자물쇠의 구조는 마지막 순간에만 드러나는 셈이다.

반면 사토시의 비트코인은 오래된 P2PK 방식으로 저장되어 있어 공개키 자체가 블록체인에 영구히 남아 있다. 고전 컴퓨터 환경에서는 큰 문제가 아니지만, 양자컴퓨터 시대에는 공개된 자물쇠의 설계도가 그대로 노출된 것과 같아 치명적인 약점으로 작용한다.

비트코인의 근간인 타원곡선 디지털 서명 알고리즘(ECDSA)은 기존 컴퓨터로는 역산이 불가능한 수학적 구조에 기반한다. 그러나 충분히 강력한 양자컴퓨터가 등장해 쇼어 알고리즘을 적용할 수 있게 되면 이 구조는 무너지게 된다.

이 같은 위협에 대비하기 위한 포스트 양자암호(PQC) 기술도 개발되고 있다. 미국 국립표준기술연구소(NIST)는 양자 공격에 견딜 수 있는 새로운 암호 표준을 발표했으며, 비트코인 커뮤니티에서도 이를 도입하기 위한 논의가 진행 중이다. 다만 실질적으로 개인키를 해독할 수 있는 수준의 양자컴퓨터가 등장하기까지는 시간이 더 필요하다는 분석도 나온다.

양자 보안에 대한 논의는 여전히 초기 단계지만, 비트코인 생태계에서는 이미 대비 움직임이 시작되고 있다. 일부 기업과 개발자들은 양자 저항성 주소 체계와 지갑 전환 방식을 연구하고 있으며, 네트워크 차원의 업그레이드 가능성도 검토되고 있다. 사토시 지갑을 포함한 초기 P2PK 주소들이 잠재적 위험 요소로 지목된 만큼, 향후 비트코인 커뮤니티가 어떤 방식으로 대응 전략을 마련할지가 향후 네트워크 안정성과 신뢰도에 중요한 변수가 될 전망이다.