[지디넷코리아]
구글 연구진이 암호화폐 보안 시스템을 뚫는 데 필요한 양자 컴퓨터 자원이 기존 예상보다 10배가량 적게 든다는 연구 결과를 내놨다.
양자컴퓨터를 이용한 암호화폐 해킹 위협이 현실적인 문제로 가시화되고 있어 대안 마련이 필요하다는 지적이다.
지난 30일(현지시간) 구글 양자 AI는 개선된 양자 알고리즘을 통해 기존보다 훨씬 적은 양자 자원으로 암호화폐 핵심 암호 체계를 해독할 수 있다는 백서를 발표했다.
이번 연구는 암호화폐 거래 서명에 사용되는 256비트 타원곡선 이산로그 문제를 중심으로 진행됐다. 타원곡선 암호(ECC)는 공개키와 개인키를 이용해 거래를 검증하는 방식으로, 현재 비트코인과 이더리움 등 대부분의 블록체인에서 사용되는 핵심 보안 기술이다.
연구진에 따르면 최적화된 쇼어 알고리즘을 적용할 경우 1천200개 미만의 논리 큐비트와 수천만 회 연산으로 개인키를 추출할 수 있다. 물리 큐비트 기준으로는 50만 개 미만에서도 공격이 가능할 것으로 추정됐다.
이는 과거 연구에서 예측했던 자원 요구량에 비해 약 10분의 1 수준으로 줄어든 것이다. 연구진은 충분한 성능을 갖춘 양자 시스템이 완성된다면 단 몇 분 만에 암호 해독 공격이 완료될 수 있다며, 추후 대규모 양자컴퓨터가 상용화될 경우 블록체인 시스템 전반에 치명적인 취약점이 발생할 수 있다고 경고했다.
주요 공격 모델로는 트랜잭션(거래)이 전송되어 확정되기 전의 짧은 시간 동안 개인키를 탈취해 자금을 빼돌리는 ‘결제 중(On-spend)’ 공격과, 주소를 재사용하거나 오랫동안 방치되어 공개키가 노출된 지갑을 노리는 ‘보관 중(At-rest)’ 공격이 꼽혔다.
특히 소유자가 비밀번호를 잃어버렸거나 더 이상 관리하지 않는 방대한 규모의 ‘휴면 자산(Dormant digital assets)’은 새로운 암호 체계로의 업데이트가 불가능해 양자 해커들의 가장 손쉬운 먹잇감이 될 것으로 우려된다. 다만 비트코인의 작업증명(PoW) 방식 자체는 이러한 양자 알고리즘에 직접적으로 취약하지 않은 것으로 나타났다.
구글 연구진은 해킹의 청사진이 악용되는 것을 막기 위해, 세부 회로도를 공개하는 대신 ‘영지식 증명(Zero-knowledge proof)’을 활용하여 해킹 기술을 숨긴 채 연구 결과를 검증받는 책임감 있는 정보 공개 방식을 택했다.
이들은 당장 현재의 블록체인 시스템이 뚫리는 것은 아니라고 선을 그었다. 그러나 하드웨어의 발전과 알고리즘의 최적화가 동시에 이루어지면서 위협이 현실화되는 시기가 기존 예상보다 훨씬 앞당겨졌다고 경고했다.
이번 백서는 학계 및 업계의 빠른 피드백과 논의를 촉발하기 위해 공개된 것으로 아직 공식적인 동료 평가를 거치지 않은 상태다. 연구 결과에 대한 과학적 검증 절차는 향후 진행될 예정이다.
구글 연구진은 “이 연구의 목표는 디지털 경제의 핵심인 암호화폐 생태계의 장기적인 건전성을 지키는 것”이라며 “양자 공격에 내성을 가진 포스트 양자 암호(PQC) 표준으로의 전환을 즉각 준비해야 한다”고 촉구했다. 또한 단기적으로는 공개키 노출을 줄이고 지갑 주소 재사용을 피하는 등의 조치가 필요하다고 권고했다.