양자 컴퓨팅 기술의 급격한 발전으로 인해 디지털 자산 보안에 대한 불안감이 고조되는 가운데, 실제 암호 구조의 일부가 해독된 사례가 발표되며 금융 기술 업계의 시선이 집중되고 있다. 24일 현지 시간을 기준으로 포스트 양자 보안 전문 스타트업 프로젝트 일레븐의 발표에 따르면, 공개된 양자 컴퓨터를 활용하여 타원곡선 암호 방식을 성공적으로 뚫은 독립 연구자가 비트코인 보상을 받으며 기술적 타당성이 입증되었다.
연구자 지안카를로 렐리는 단 45 분이라는 짧은 시간 동안 타원곡선 공개키로부터 핵심인 15 비트 개인키를 추출하는 데 성공했다. 그는 비트코인과 이더리움에서 디지털 서명에 필수적으로 사용되는 타원곡선 이산로그 문제를 해결하기 위해 쇼어 알고리즘의 변형 기술을 적용한 것으로 알려졌다. 이번 시범 공격은 약 3 만 2 천 7 백 68 개에 달하는 가능한 개인키 조합 중 단 하나의 정답을 찾아낸 성과로, 기존 탐색 복잡도를 무려 512 배나 확장한 것으로 평가받는다. 이는 2025 년 9 월에 스티브 티페코닉이 기록했던 6 비트 해독 사례를 능가하는 가장 큰 규모의 공개된 시연으로 간주된다.
다만, 이 같은 기술적 진전을 두고 현재 블록체인 생태계의 보안 수준에 미칠 영향은 제한적이라는 분석이 지배적이다. 이번 공격에는 27 개의 물리적 큐비트만 사용되었으며, 구글은 비트코인 수준의 256 비트 암호를 해독하기 위해서는 최소 1 만 개에서 최대 50 만 개에 달하는 물리적 큐비트가 필요할 것으로 전망하고 있다. 이는 양자 컴퓨팅 기술이 아직 상용화 수준에 도달하기까지는 상당한 기술적 격차가 존재함을 의미하며, 당장의 대량 자산 탈취 위험은 낮다는 판단이 나온다.
그럼에도 불구하고 업계 전문가들은 양자 컴퓨팅과 인공지능 기술의 결합이 향후 보안 환경을 근본적으로 변화시킬 수 있다는 점에 주목하고 있다. IBM, 마이크로소프트, 구글 등 주요 기업들은 양자 기술 개발 속도를 가속화하고 있으며, 구글은 포스트 양자 암호 도입 목표 시점을 2029 년으로 공식 발표한 상태다. 이러한 흐름 속에서 현재 구조에서 가장 취약한 영역은 공개키가 외부로 노출된 주소로 지목되고 있다. 약 690 만 BTC 가 보관된 레거시 주소와 재사용 주소, 일부 탭루트 이후 거래 주소 등이 이에 해당하며, 특히 비트코인의 경우 거래 처리 과정에서 약 10 분간 공개키가 노출되는 구간이 잠재적인 공격 지점으로 거론된다.
블록체인의 구조적 특성도 양자 위협 대응에 큰 변수로 작용하고 있다. 중앙화된 금융 시스템과 달리 네트워크 전체에 일괄적으로 보안 업데이트를 적용하기 어려운 점이 가장 큰 걸림돌로 꼽힌다. 이러한 구조적 한계로 인해 시장에서는 디지털자산 산업이 장기적으로 양자 컴퓨팅의 위협에 대응하기 위해 암호 체계를 전환하는 등 선제적인 대비를 준비해야 한다는 지적이 나온다. 기술의 발전 속도에 발맞추지 못한다면 과거의 보안 패러다임이 무너질 수 있는 상황이기 때문이다.