양자컴퓨터가 9분 안에 비트코인을 훔칠 수 있다 — 구글 논문이 말하는 진짜 위협과 현실

양자컴퓨터가 9분 안에 비트코인을 훔칠 수 있다 — 구글 논문이 말하는 진짜 위협과 현실

2026년 3월 31일, 구글 양자AI 연구팀이 학술 논문 하나를 공개하면서 암호화폐 커뮤니티가 발칵 뒤집혔습니다. 핵심 내용은 단 한 줄로 요약됩니다. 충분한 성능의 양자컴퓨터가 있다면 비트코인 개인키를 9분 안에 해독할 수 있다는 것입니다.

9분. 비트코인 블록 확인 시간이 평균 10분이라는 사실을 알고 있는 사람이라면 이 숫자가 얼마나 불편한지 바로 느껴집니다. 거래가 완전히 확정되기 전에 그 비트코인을 가로챌 수 있다는 이야기이기 때문입니다.

헤드라인은 공포를 자아냈고, 시장은 반응했습니다. 하지만 이 논문이 실제로 말하는 것은 무엇인지, 그리고 지금 당장 걱정해야 하는 상황인지는 별개의 문제입니다. 숫자로 따져봅니다.


1. 구글 논문이 실제로 말하는 것

1.1 쇼어 알고리즘의 효율을 20분의 1로 줄였다

구글 양자AI 연구팀이 수행한 것은 쇼어(Shor) 알고리즘의 양자 회로를 정밀하게 최적화하는 작업이었습니다. 비트코인과 이더리움이 사용하는 타원곡선 전자서명(ECDSA) 방식, 구체적으로는 256비트 타원곡선 이산 대수 문제(ECDLP-256)를 해독하는 데 필요한 연산 자원을 기존 추정치의 약 20분의 1 수준으로 낮추는 데 성공했습니다.

이전까지 학계의 통설은 비트코인 암호를 해독하려면 수백만 개의 큐비트가 필요하다는 것이었습니다. 연구팀의 계산은 달랐습니다. 오류 없는 논리 큐비트 기준으로는 약 1,200~1,450개, 현실적인 오류를 감안한 물리 큐비트 기준으로는 50만 개 미만이면 비트코인의 보안을 뚫을 수 있다는 결론이 나왔습니다.

시점비트코인 해독에 필요한 큐비트 추정치변화
2019년약 2,000만 개기준점
2023년약 900만 개-55%
2026년 (이번 논문)50만 개 미만2019년 대비 -97.5%

7년 만에 필요 자원이 40분의 1로 줄었습니다. 양자컴퓨팅 기술이 얼마나 빠르게 발전하고 있는지를 보여주는 숫자입니다.

1.2 왜 하필 “9분”인가 — 멤풀 공격의 구조

9분이라는 숫자가 나온 배경을 이해하려면 비트코인 거래 구조를 알아야 합니다.

비트코인을 전송할 때 사용자의 지갑은 개인키로 거래에 서명합니다. 이 서명은 공개키를 함께 네트워크에 전송하는데, 이 공개키가 마이너가 처리하기를 기다리는 대기 공간인 멤풀(mempool)에 잠시 노출됩니다. 평균적으로 이 노출 시간은 약 10분입니다.

구글 연구팀에 따르면, 양자컴퓨터는 연산의 상당 부분을 미리 준비해 둔 뒤 멤풀에 공개키가 올라오는 순간부터 약 9분 안에 개인키를 도출해낼 수 있습니다. 9분 < 10분이기 때문에 이론상 약 41%의 확률로 원래 거래가 완료되기 전에 자금을 탈취할 수 있다는 계산이 나옵니다.

프로젝트 일레븐(Project Eleven)의 CEO 알렉스 프루덴은 “9분 만에 암호를 깨는 것은 비트코인의 10분 블록 타임보다 빠르기 때문에 멤풀에 대기 중인 모든 활성 거래가 표적이 될 수 있다”고 지적했습니다.


2. 지금 당장 걱정해야 하는가 — 현실과의 격차

아래 차트는 구글 논문이 요구하는 양자컴퓨터의 성능과 현재 기술 수준 사이의 격차를 시각화한 것입니다

비트코인 해독에 필요한 큐비트 vs 현재 기술 수준
출처: 구글 양자AI 연구팀 논문 (2026.03.31) / 대중과학 / 페블러스 분석

2.1 5,000배라는 격차

구글의 최신 양자 프로세서 ‘윌로우(Willow)’는 약 105개의 물리 큐비트를 처리하는 수준에 머물러 있습니다. 연구에서 제시된 50만 개 이상의 요구치와는 약 5,000배의 격차가 존재합니다.

그런데 여기서 끝이 아닙니다. 이 50만 개라는 수치는 오류가 전혀 없는 완벽한 큐비트를 가정한 계산입니다. 현실에서는 큐비트 하나를 안정적으로 운용하기 위해 오류를 보정하는 보조 큐비트가 수백에서 수천 개씩 필요합니다. 이를 감안하면 실제로는 수억에서 수십억 개의 물리 큐비트가 있어야 같은 계산을 수행할 수 있다는 의미입니다.

현재 개발 중인 다른 방식의 양자컴퓨터는 처리 속도가 느려 같은 연산에 훨씬 긴 시간이 걸립니다. 비트코인 거래가 확정되는 10분 안에 공격을 끝내는 것 자체가 불가능합니다.

2.2 그러나 격차가 빠르게 좁혀지고 있습니다

격차가 5,000배라는 사실이 안심의 근거가 되기는 어렵습니다. 2019년에는 2,000만 큐비트가 필요했고, 2023년에는 900만으로 줄었으며, 2026년 이번 논문에서는 50만으로 내려왔습니다. 7년 사이에 필요 자원이 40분의 1로 급감했습니다.

이 추세가 이어진다면 어떻게 될까요. 구글은 2029년까지 자사 전체 시스템을 포스트 양자 암호화(PQC)로 전환하겠다는 로드맵을 공개했습니다. 구글 스스로가 2029년이라는 마감 기한을 설정하고 있습니다.


3. 현재 어떤 비트코인이 위험에 처해 있는가

3.1 680만 BTC, 4,700억 달러

현재 약 680만 비트코인, 금액으로 약 4,700억 달러(전체 공급량의 약 35%)가 양자 공격에 취약한 주소에 보관된 것으로 추정됩니다.

이 비트코인들이 특히 위험한 이유는 공개키가 이미 노출된 상태이기 때문입니다. 타원곡선 암호화(ECDSA) 구조에서 비트코인 주소는 공개키를 해시한 값입니다. 그러나 한 번이라도 거래를 하면 공개키가 블록체인에 영구적으로 기록됩니다. 이렇게 공개키가 알려진 주소의 비트코인은 실시간 거래 압박 없이 충분한 시간을 갖고 양자컴퓨터로 공격할 수 있습니다.

비트코인의 창시자 사토시 나카모토의 주소에도 약 100만 BTC가 잠겨 있는데, 초기에는 공개키가 그대로 노출되는 방식을 사용했습니다. 이 코인들도 같은 취약점 범주에 들어갑니다.

3.2 더 무서운 공격: “지금 수집하고 나중에 해독”

실시간 공격 외에도 더 음험한 위협이 있습니다. 이른바 “지금 수집, 나중에 해독(harvest now, decrypt later)” 방식입니다.

현재 블록체인에 기록된 모든 거래 내역과 공개키 데이터를 지금 수집해두고, 향후 양자컴퓨터가 충분히 발전했을 때 그 데이터를 해독해 자금을 탈취하는 것입니다. 데이터는 이미 공개되어 있습니다. 탈취에 필요한 것은 오직 미래의 연산 능력뿐입니다.


4. 비트코인은 어떻게 대응하고 있나

4.1 BIP-360 — 양자 저항 주소 제안

비트코인 개선 제안(BIP) 중 BIP-360이 최근 공식 저장소에 포함되며 업그레이드 논의가 시작됐습니다. 핵심은 타원곡선 암호화(ECDSA)를 포스트 양자 암호화 방식으로 교체하는 것입니다.

구체적으로는 NIST(미국 국립표준기술연구소)가 표준으로 채택한 SPHINCS+ 같은 해시 기반 서명 방식이 유력한 대안으로 거론됩니다. 이 방식은 양자컴퓨터의 쇼어 알고리즘으로는 공격하기 훨씬 어렵습니다.

4.2 이더리움과의 속도 차이

이더리움과 달리 비트코인은 아직 포스트 양자 암호화로의 전환을 시작하지 않았습니다. 이더리움 진영은 이미 수 년 전부터 포스트 양자 암호화 로드맵을 구체화하고 있습니다.

비트코인은 의도적으로 보수적인 업그레이드 정책을 유지합니다. 모든 변경에 광범위한 커뮤니티 합의가 필요하기 때문입니다. 그 신중함이 지금까지는 강점이었지만, 빠르게 좁혀지는 양자 위협 앞에서는 속도의 부담이 될 수 있습니다.

4.3 구글도 스스로 방어에 나섰습니다

구글은 2029년까지 포스트 양자 암호화 전환 목표를 공개하면서, 안드로이드 17에 양자 대응 디지털 서명(ML-DSA)을 적용하는 방안도 로드맵에 포함시켰습니다. 위협을 연구한 당사자가 자신의 시스템을 먼저 방어하는 데 나섰다는 사실이 시사하는 바가 있습니다.


5. “9분 해킹” 보도, 어디까지 믿어야 하나

5.1 언론이 과장한 것들

이 논문이 발표된 직후 CCN, TheStreet, CoinFomania 등 다수의 암호화폐 미디어가 “9분만에 비트코인 해킹 가능”이라는 헤드라인을 내보냈습니다. 이 헤드라인은 현재 시점에서는 사실이 아닙니다.

9분이 가능하려면 50만 개의 오류 없는 물리 큐비트가 필요합니다. 현재 지구상에 존재하는 가장 진보한 양자프로세서는 105 큐비트입니다. 그 격차는 5,000배입니다. 이 논문이 발표된 후 BTC는 -1.61%, ETH는 -1.19% 단기 하락했습니다만, 이는 공포 심리가 만든 반응이지 기술적 현실의 반영이 아닙니다.

5.2 그러나 무시해서도 안 되는 이유

과장은 사실이지만 방향은 맞습니다. 필요 큐비트가 7년 만에 40분의 1로 줄었고, 구글이 스스로 2029년이라는 전환 마감 기한을 공언했습니다. 이 추세를 선형으로 연장하면 수년 내에 현실적인 위협 구간에 진입할 수 있습니다.

비트코인 커뮤니티가 BIP-360 논의를 시작한 것, 구글이 안드로이드에 포스트 양자 서명을 적용하기로 한 것, 미국 NIST가 포스트 양자 암호화 표준을 이미 확정한 것. 이 세 가지 움직임이 동시에 진행되고 있다는 사실이, 이 위협을 진지하게 받아들여야 하는 이유입니다.


결론: 지금 당장은 아니지만, 지금 시작해야 합니다

현재 양자컴퓨터로 비트코인을 9분 만에 털어가는 것은 불가능합니다. 5,000배라는 기술적 격차가 버티고 있습니다. 그러나 같은 격차가 7년 전에는 20만 배였습니다. 방향이 문제입니다.

680만 BTC, 약 4,700억 달러가 이미 취약한 주소에 잠들어 있습니다. BIP-360을 통한 업그레이드가 이루어지지 않는다면, 양자컴퓨터가 충분히 발전하는 날 이 자산들은 아무런 방어 없이 노출됩니다.

구글 논문의 진짜 의미는 “지금 당장 해킹이 가능하다”가 아닙니다. “예상보다 빠르게 임계점에 다가오고 있으니, 지금 대응을 시작하지 않으면 너무 늦는다”는 경고입니다. 비트코인 블록 확인 시간이 10분이고, 양자컴퓨터가 9분을 달성하는 날은 아직 오지 않았습니다. 그 1분의 여유가 영원하지 않다는 것을 이 숫자들이 보여줍니다.

(본 글에 언급된 기술적 수치는 2026년 3월~6월 기준 연구 및 보도 자료에 근거하며, 양자컴퓨팅 분야의 특성상 이후 연구 결과에 따라 빠르게 변동될 수 있습니다. 본 글은 기술 정보 제공을 목적으로 하며 어떠한 투자를 권유하거나 결과를 보장하지 않습니다.)


참고 자료

  • 구글 양자AI 연구팀, Breaking Bitcoin’s Elliptic Curve Cryptography with a Fault-Tolerant Quantum Computer (2026.03.31)
  • 대중과학 (popsci.co.kr), 구글, 양자컴퓨터에 비트코인 털리는 시대 앞당겼다 (2026.04.01)
  • 디지털데일리, 비트코인 9분 만에 뚫린다 — 양자컴퓨터 공포 현실로 (2026.04.05)
  • CoinDesk Korea, 양자 컴퓨터가 9분 만에 비트코인을 해킹한다는 것은 실제로 무엇을 의미하는가 (2026.03.31)
  • 페블러스, 9분이라는 숫자의 진실 — Google 양자 논문이 비트코인에 말하는 것 (2026.04.01)
  • 르몽드 디플로마티크, 비트코인 2029년에 종말? 양자 컴퓨터의 역습 (2026.04.03)
  • 블루밍비트, 구글도 2029년까지 양자컴 대응 목표 — 비트코인 보안 리스크 부각 (2026.03.25)
  • PANews Korea, 구글은 양자 암호화 기술로의 전환 시한을 2029년으로 정하고 경고 (2026.03.26)
hththt234
hththt234

Quick Trend !에서 활동하는 필자입니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다