"4년 내 양자컴퓨터 등장"…'해킹 무적' 블록체인 보안, 버틸 수 있을까

(서울=뉴스1) 최재헌 기자 = '해킹이 불가능한 기술'로 불리는 블록체인이 새로운 도전에 직면했다. 양자컴퓨터가 현재 블록체인의 암호 체계를 빠르게 풀어버릴 수 있다는 전망이 제기되며 블록체인 보안 전반을 새로 설계해야 한다는 목소리가 나오고 있다.

1일 업계에 따르면 블록체인 분석업체 타이거리서치는 최근 보고서 '양자컴퓨터는 비트코인을 파괴할 수 있는가'에서 "양자컴퓨터가 블록체인 암호를 뚫을 수 있는 시점이 5~7년 안에 온다"고 전망했다. 비탈릭 부테린 이더리움 창시자는 4년 이내에 블록체인의 핵심 암호 체계가 깨질 수 있다고 내다봤다.

전통 금융사도 이러한 위협을 심각하게 바라보고 있다. 세계 최대 자산운용사 블랙록은 지난 5월 "양자컴퓨터가 비트코인 네트워크의 무결성을 위협할 수 있다"고 경고했다.

블록체인 보안의 핵심은 '개인 키'라는 비밀번호다. 누군가의 비트코인을 훔치려면 개인 키를 알아야 하는데, 현재 컴퓨터는 블록체인에 공개된 정보만 보고 개인 키를 추적하는 데 수백 년 걸려 사실상 해킹이 불가능하다.

그러나 양자컴퓨터는 개인 키 추적이 가능하다는 분석이다. 기존 컴퓨터가 연산을 수행하기 위한 데이터인 0과 1을 하나씩 계산했다면, 양자컴퓨터는 이를 동시에 계산해 연산 속도가 압도적으로 빠르다. 즉, 공개키만 보고도 계산을 통해 개인 키를 찾아 자산을 탈취할 수 있다는 설명이다.

양자컴퓨터의 위협은 개인 키 해독에만 그치지 않는다. 기본적으로 블록체인은 블록에 데이터를 담아 체인 형태로 연결해 수많은 컴퓨터에 복제·저장한 분산원장 기술이다. 새 블록을 만들 때마다 이전 블록의 해시값(데이터)이 포함되는 구조다.

그 과정에서 데이터는 블록에 담기기 전 '멤풀'이라는 일종의 대기 공간에 잠시 머문다. 그러나 양자컴퓨터는 대기 중인 데이터를 빠르게 가로채 위조 거래를 만들 수 있다. 즉, 자산을 직접 탈취하고 거래도 위조할 수 있는 셈이다.

타이거리서치에 따르면 미국 국립표준기술연구소(NIST)는 이러한 위협에 대비해 양자컴퓨터 공격을 막는 '양자내성암호(PQC)' 기술을 발표했다. 웹2 기업들은 이미 대응에 들어갔다. 구글은 지난해 크롬 브라우저에 PQC를 도입했고, 마이크로소프트도 이를 단계적으로 적용하고 있다.

미국 증권거래위원회(SEC)도 양자컴퓨터로부터 가상자산을 보호하기 위한 금융 인프라 체계 수립 계획을 수립하고 있는 것으로 알려졌다.

이에 따라 가상자산 업계도 대응 방안을 마련하지 못하면 블록체인 구조 자체가 흔들릴 수 있다는 지적이 나온다. 부테린 창시자는 "4년 이내에 양자컴퓨터에 대응할 수 있는 암호 체계로 전환하길 강력히 촉구한다"고 강조했다.

타이거리서치는 "대형 기업들이 이미 양자컴퓨터에 대응하기 위한 방안을 마련하고 있지만 비트코인(BTC)과 이더리움(ETH)은 아직 논의 단계에 머물러 있다"고 분석했다.

가상자산 거래소와 지갑 업체들도 관련 대응에 나서야 한다는 의견도 제기된다. 비트코인과 이더리움 등 블록체인 프로젝트 말고도 코인베이스 등 거래소들도 자체 블록체인을 운영하고 있기 때문이다.

가상자산 분석업체 체이널리시스는 "가상자산 거래소와 지갑, 인프라 제공 업체도 즉시 관련 대응에 나설 것을 권고한다"며 "당장 위협이 있는 것은 아니지만 대응할 시간은 제한적"이라고 전했다.

chsn12@news1.kr