양자 컴퓨팅이 비트코인 암호를 실제로 위협할 수 있는 시점과 수준을 둘러싸고 논쟁이 이어지는 가운데, 일부 하드웨어 지갑 업체들이 '양자 내성'을 내세운 상품을 출시하며 실질적 보험인지 '공포세'인지 논란이 커지고 있다.

연구자들은 프로토콜 차원의 양자내성 전환 없이는 지갑만으로는 근본 처방이 될 수 없다고 지적하는 반면, 업계는 '지금 수집해 나중에 복호화' 전략에 대비한 장기 인프라 보험 성격을 강조한다.

1만230BTC 노출… 비트코인, 양자 컴퓨터 앞 '공포세 지갑' 논쟁 점화 / TokenPost.ai

양자 컴퓨터가 비트코인(BTC) ‘암호를 깰 날’이 올까를 두고 논쟁이 이어지는 가운데, 일부 지갑 업체들이 ‘양자 내성(퀀텀 레디)’ 상품을 앞다퉈 내놓고 있다. 그러나 정작 대규모 양자 컴퓨터는 아직 존재하지 않는 만큼, 이 같은 서비스가 실질적 보험인지, 아니면 투자자 불안 심리를 파고든 ‘공포세(fear tax)’인지에 대한 논쟁이 커지고 있다.

미국 국립표준기술연구소(NIST)는 2024년 첫 양자내성 암호 표준을 확정하고, 2030년 이전 단계적 전환을 권고했다. 국제 표준 기구들이 장기 로드맵에 따라 암호 전환 준비에 나서는 사이, 일부 암호화폐 지갑 시장은 이 미래 수요를 이미 ‘상품화’하고 있는 셈이다.

비트코인은 현재 2025년 10월 기록한 사상 최고가 대비 약 50%가량 낮은 수준에 거래 중이다. 2026년 들어 7만 달러(약 1억 101만 원) 아래로 밀리며 조정을 겪는 가운데, 최근 하락 요인 중 하나로 ‘양자 컴퓨팅 리스크에 대한 우려가 기관 자금 유입을 주저하게 만든 것’이라는 해석도 일부에서 제기되고 있다.

양자 리스크, ‘0’도 아니고 ‘Q의 날’ 한 방도 아니다

비트코인과 관련해 가장 많이 거론되는 양자 취약점은 거래 서명에 쓰이는 타원곡선 디지털 서명 알고리즘(ECDSA)이다. 이론적으로는 충분히 강력한 양자 컴퓨터가 공개키를 토대로 개인키를 역산해, 해당 주소에 있는 코인을 가로챌 수 있다는 시나리오가 가능하다.

현재 양자 하드웨어 성능은 이런 수준의 타원곡선 서명을 깨기에는 한참 못 미친다. 하지만 그렇다고 해서 악의적 행위자들이 손을 놓고 기다리는 것도 아니다. 카필 디만(Kapil Dhiman) 쿠라니움(Quranium) 최고경영자(CEO)는 코인텔레그래프와 인터뷰에서 “많은 사용자가 언젠가 한 번에 암호가 무너지는 ‘Q-데이’가 올 거라고 상상하지만, 실제 리스크는 암호 가정이 조금씩 약해지고 노출이 늘어나는 과정 속에서 점진적으로 쌓인다”고 설명했다.

디만은 이어 “이미 ‘지금 수집하고 나중에 복호화(harvest now, decrypt later)’ 전략이 활발히 활용되고 있다”며, 오늘 노출되는 데이터와 서명이 나중의 계산 능력을 전제로 미리 수집되고 있다고 지적했다. 즉, 지금 당장은 양자 컴퓨터가 비트코인 체인을 해독할 수 없더라도, 현재 축적되는 정보가 미래의 공격에 활용될 수 있다는 경고다.

비트코인에서 핵심 위험은 과거에 이미 공개된 ‘노출된 공개키’에 집중된다. 주소의 공개키가 온체인에 한 번 등장하면 영구히 남기 때문이다. 반면 최신 주소 형식은 코인을 실제로 쓸 때까지 공개키를 직접 노출하지 않는 방식으로 설계돼 노출 면적을 줄이고 있다.

크리스토퍼 벤딕슨(Christopher Bendiksen) 코인셰어즈(CoinShares) 비트코인 리서처는 현재 ‘공개키가 완전히 노출된 상태로 보관 중인 비트코인’은 약 1만 230 BTC 수준이라고 설명했다. 그는 또 1BTC 이상 100BTC 미만을 담고 있는 지갑들까지 합치면 162만BTC가 이 범주에 들어가지만, 개별 주소당 자산 규모가 크지 않고 잠재 공격에 소요되는 시간과 비용을 감안하면 실제로 단기간에 대규모 탈취를 시도하기는 쉽지 않다고 덧붙였다.

‘퀀텀 레디’ 지갑, 진짜 방패인가 공포세인가

양자 컴퓨팅이 실제로 비트코인을 위협할 수 있는 시점과 수준을 놓고 커뮤니티 내 논쟁이 이어지는 사이, 하드웨어 지갑 업체들은 각자 속도로 ‘양자 대비’ 기능을 상품에 반영하고 있다. 트레저(Trezor)의 ‘세이프 7(Safe 7)’은 출시 당시부터 ‘양자 준비(quantum-ready)’ 하드웨어 지갑으로 마케팅되고 있으며, qLabs는 최근 서명 과정에 양자내성 서명 알고리즘을 직접 적용했다는 ‘퀀텀-시그(Quantum-Sig)’ 지갑을 선보였다.

하지만 빌드온비트코인(BOB) 공동 창업자인 알렉세이 자미아틴(Alexei Zamyatin)은 지갑 단의 방어만으로는 비트코인의 근본적인 양자 리스크를 해소할 수 없다고 본다. 그는 “비트코인 거래는 프로토콜에 내장된 서명 방식에 의해 승인된다”며 “만약 이 암호 구조 자체가 깨진다면, 해결책은 지갑이 아니라 프로토콜 차원의 변경일 수밖에 없다”고 짚었다.

자미아틴은 “개인적으로 지금 시점에 ‘양자 지갑’에 큰돈을 넣을 생각은 없다”며 “무엇을 얼마나 보호해 준다는 건지 명확하지 않다. 비트코인 자체가 아직 양자내성 서명 방식을 채택하지 않았기 때문에, 지갑만으로는 본질적인 보호를 제공할 수 없다고 본다”고 말했다. 요약하면, 비트코인이 프로토콜 차원에서 양자내성 알고리즘으로 전환하지 않는 한 ‘퀀텀 레디’ 지갑의 효용은 제한적이라는 주장이다.

반면 qLabs의 아다 요누셰(Ada Jonušė) 전무는 원칙적으로 프로토콜 차원의 방어가 필요하다는 점에는 동의하면서도, 현재의 인프라 개선을 ‘공포세’로 치부하는 것은 과도하다고 반박했다. 그는 “양자 리스크는 흑백(binary)이 아니다. 프로토콜 전환 이전에도 ‘지금 수집하고 나중에 복호화’라는 현실적 위협이 존재한다”고 강조하며, qLabs 방식이 온체인에 노출되는 키 표면을 줄이는 역할을 한다고 설명했다.

요누셰는 “양자 대비(quantum readiness)는 공포를 돈으로 바꾸는 일이 아니라, 선제적 인프라 계획의 문제”라고 정의했다. 즉, 최종 해답은 프로토콜에 있지만, 그 전까지 지갑과 인프라가 취할 수 있는 ‘부분 방어’도 의미가 있다는 시각이다.

트레저 역시 블록체인 자체가 언젠가는 암호와 프로토콜을 바꿔야 한다는 점을 인정한다. 다만 토마시 수샨카(Tomáš Sušánka) 최고기술책임자(CTO)는 “체인 업그레이드를 기다리기만 할 필요는 없다”며 “지갑은 지금 당장 일부 보호 장치를 도입할 수 있다”고 말한다. 그는 “블록체인이 새 알고리즘으로 업그레이드되면, 지갑도 같은 알고리즘을 지원해야 호환성을 유지할 수 있다”고 덧붙이며, 트레저 세이프 7이 양자 컴퓨터가 미래에 디지털 서명을 위조해 악성 펌웨어 업데이트를 강제로 서명하는 상황에 대비해, 자체적으로 양자내성 알고리즘을 적용하고 있다고 설명했다.

하드웨어 교체 사이클·규제·거버넌스가 키 변수

하드웨어 지갑과 보안 장비는 스마트폰처럼 매년 새 모델이 나오는 시장이 아니다. 보통 수년 단위의 제품 수명을 가지며, 사용자는 한 기기를 오래 쓰는 경향이 있다. 이런 환경에서 ‘포스트 양자 기능’은 아직 먼 위협이더라도 새로운 기기 구매를 유도할 수 있는 동기가 된다. 즉, 양자 리스크를 강조하는 마케팅이 자연스럽게 매출 확대와 맞물릴 수밖에 없다.

쿠라니움의 디만은 이 점을 인정하면서도, 인센티브의 방향이 조금씩 달라지고 있다고 본다. 그는 “크립토 업계 일부가 양자 리스크를 과장할 유인이 있는 것은 사실이지만, 최근에는 단기 매출뿐 아니라 규제·기관 요구에 부합하려는 동기가 더 커지고 있다”고 말했다. 쿠라니움은 양자내성 기술을 바탕으로 ‘큐세이프(Qsafe)’ 지갑을 운영하고 있다.

디만은 이어 “대부분 사용자에게 현재의 양자 보안 지갑은 장기 보험에 가깝다”며 “중요한 건 앞으로 다가올 전환을 인정하되, 공포에 쫓겨 성급하게 움직이기보다, 나중에 갑작스러운 전체 교체를 강요하지 않는 ‘진화 가능한 시스템’을 선택하는 것”이라고 설명했다.

여러 블록체인이 양자내성 전략을 모색하는 가운데, 비트코인은 상대적으로 신중하거나 느리다는 평가를 받는다. 일부 핵심 인사와 영향력 있는 커뮤니티 구성원들은 양자 리스크를 ‘미래의 문제’로 미루는 경향이 있다. 반면 이더리움(ETH)은 비탈릭 부테린(Vitalik Buterin)이라는 명확한 ‘얼굴’을 중심으로 양자 대비 논의를 서서히 방향 잡아 왔다는 평가를 받는다.

자미아틴은 “비트코인에서 진짜 문제는 사회적 합의와 조정, 그리고 행동 의지”라고 짚는다. 그는 “비트코인은 모두가 따를 한 사람이 있는 구조가 아니다. 광범위한 사회적 합의를 필요로 하는데, 이건 현실적으로 매우 어렵다”고 말했다. 즉, 양자 리스크의 기술적 해결책이 존재하더라도, 이를 실제로 비트코인 프로토콜에 도입하는 과정은 정치·사회적 난제를 동반할 수 있다는 의미다.

정리하면, 지갑 업체와 보안 기업들은 비트코인의 양자 리스크를 보험처럼 미리 대비할 수 있다는 점을 강조한다. 반면 비트코인 연구자와 일부 개발자들은 프로토콜 차원의 전환 없이는 이러한 ‘양자 대비 지갑’이 근본 처방이 되기 어렵다고 지적한다. 당장 양자 컴퓨터가 비트코인을 무너뜨릴 가능성은 낮지만, ‘지금 수집해 나중에 복호화’ 전략과 표준 전환에 필요한 긴 시간을 감안하면, 시장은 이미 긴 호흡의 준비 국면에 들어섰다고 볼 수 있다. 결국 투자자 입장에서는 이 같은 상품이 심리적 보험인지, 아니면 과장된 ‘공포세’인지를 가르는 잣대를 스스로 세워야 할 시점이다.