짧게 답하면 **“가능성은 있지만 확정은 아니다”**입니다. 충분히 큰 결함 허용(fault-tolerant) 양자컴퓨터가 등장하면, 비트코인이 쓰는 secp256k1 기반 전자서명은 타원곡선 암호에 대한 양자 공격의 대상이 될 수 있습니다. 다만 공개된 근거만으로 2033년까지 그런 기계가 반드시 나온다고 말하기는 어렵습니다. 그래서 합리적인 결론은 “비트코인은 곧 끝났다”가 아니라, 증거를 기다리며 손 놓고 있지 말고 지금부터 이전 계획을 짜야 한다는 쪽에 가깝습니다.^[1][4][7]

진짜 위험은 ‘채굴 SHA-256’보다 거래 서명이다

비트코인의 양자 리스크를 이야기할 때 흔히 “양자컴퓨터가 채굴을 깨뜨리는가”부터 떠올립니다. 그러나 더 직접적인 위험은 채굴용 SHA-256보다 거래 서명입니다. 공개키가 온체인 또는 멤풀, 즉 아직 블록에 포함되기 전 거래 대기 공간에 드러난 뒤, 공격자가 그 공개키에서 개인키를 계산해 정상 거래가 확정되기 전에 위조 지출을 시도하는 시나리오가 핵심입니다.^[7]

이 위험은 모든 코인에 똑같이 걸려 있지 않습니다. 우선순위가 높은 대상은 다음과 같습니다.

• 이미 공개키가 온체인에 노출된 주소의 코인^[7]
• 주소를 반복 사용해 공개키 노출 가능성이 커진 지갑^[7]
• 오래된 pay-to-public-key 출력처럼 공개키가 직접 드러나는 유형^[7]
• 거래가 브로드캐스트된 뒤 확정되기 전 멤풀에 머무는 동안 공격 창이 열릴 수 있는 지갑 흐름^[7]

반대로 공개키가 지출 시점까지 드러나지 않도록 설계된 지갑 사용 습관은 상대적으로 낫습니다. 그렇다고 안전을 보장한다는 뜻은 아니지만, 양자 리스크 관리에서는 “어떤 공개키가 이미 노출됐는가”가 중요한 출발점입니다.^[7]

왜 2033년은 ‘예언’이 아니라 ‘계획 가정’인가

최근 학술 연구는 여러 블록체인 서명 체계의 핵심인 secp256k1 곡선에서 256비트 타원곡선 이산로그 문제를 공격하는 데 필요한 양자 자원 추정치를 업데이트했습니다.^[7] 이는 업계가 더 진지하게 준비해야 할 이유가 됩니다.

하지만 여기서 바로 “2033년에 반드시 깨진다”로 건너뛰면 과장입니다. 실제 공격에는 단순한 물리 큐비트 숫자만이 아니라 논리 큐비트, 오류율, 오류 정정 오버헤드, 회로 깊이, 결함 허용 알고리즘 실행 능력 등이 함께 필요합니다.^[1][7] 현재 공개적으로 확인된 기술 수준과 비교하면, 비트코인 서명을 실시간으로 위협할 대형 결함 허용 양자컴퓨터는 아직 계획상의 위험에 가깝습니다.^[1][4]

따라서 2033년은 투자자와 개발자에게 “달력에 적힌 종말의 날”이 아니라, 준비 일정을 거꾸로 계산해 보는 기준점으로 보는 편이 맞습니다.

포스트양자 표준은 이미 출발했다

미국 NIST, 즉 국립표준기술연구소는 2024년 첫 세 가지 포스트양자 암호 표준을 최종 확정했습니다. 여기에는 키 교환 계열의 키 캡슐화 표준과 디지털 서명 표준이 포함되며, 미래의 양자컴퓨터 공격에 견디도록 설계됐습니다.^[3][8]

또 NIST는 양자에 취약한 기존 공개키 알고리즘에서 포스트양자 디지털 서명과 키 설정 방식으로 옮겨가는 접근을 제시했습니다.^[2] 영국 NCSC도 포스트양자 암호 전환을 여러 해가 걸리는 대규모 기술 변화로 보고 단계적 이전 일정을 안내하고 있습니다.^[4]

암호화폐 업계가 여기서 배워야 할 점은 분명합니다. 표준이 나올 때까지 기다리는 단계는 이미 지나가고 있습니다. 이제 문제는 어떤 체인이 어떤 방식으로, 얼마나 안전하게, 사용자 혼란을 줄이며 이전할 것인가입니다.

암호화폐 업계가 지금 해야 할 일

1. 노출 지도를 먼저 만들어야 한다

거래소, 지갑 개발사, 커스터디 업체, 브리지, 스테이블코인 발행사, L2 운영자는 어떤 자산과 시스템이 ECDSA, Schnorr, RSA 등 양자에 취약한 공개키 메커니즘에 의존하는지 목록화해야 합니다.^[1][2]

특히 비트코인에서는 재사용 주소와 공개키가 이미 드러난 UTXO, 즉 아직 쓰이지 않은 거래 출력 단위를 우선 점검해야 합니다.^[7] 이 작업은 화려한 신기술 도입보다 덜 눈에 띄지만, 실제 전환의 첫 단계입니다.

2. 문제를 더 키우는 습관부터 줄여야 한다

주소 재사용은 줄여야 합니다.^[7] 지갑은 가능한 한 지출 시점까지 공개키 노출을 늦추는 흐름을 선호해야 합니다.^[7] 또한 양자 공격 가능성이 더 현실화될 경우를 대비해 멤풀 프라이버시와 거래 전파 방식을 개선해, 거래가 확정되기 전 공격자가 활용할 수 있는 시간을 줄이는 연구도 필요합니다.^[7]

3. 포스트양자 거래 방식을 표준화해야 한다

비트코인과 다른 체인은 포스트양자 서명 체계를 도입하기 위한 소프트포크 또는 하드포크 경로를 연구해야 합니다.^[2][7] 후보 알고리즘은 단순히 “양자에 안전한가”만으로 고를 수 없습니다. 서명 크기, 검증 비용, 네트워크 대역폭, 수수료 영향, 지갑 사용자 경험, 장기 암호분석 신뢰도까지 함께 봐야 합니다.^[2][8]

블록체인은 일반 웹 서비스와 달리 모든 노드가 데이터를 검증하고 저장합니다. 서명이 커지면 수수료와 블록 공간, 노드 운영 비용에도 영향을 줄 수 있습니다. 그래서 표준화 논의는 보안팀만의 일이 아니라 프로토콜 개발자, 지갑사, 거래소, 이용자 커뮤니티가 함께 다뤄야 할 문제입니다.

4. 전환기에는 하이브리드 설계를 검토해야 한다

현실적인 이전 경로는 한동안 기존 ECDSA·Schnorr 서명과 포스트양자 서명을 함께 쓰는 하이브리드 방식일 수 있습니다.^[2][4] 이는 새 포스트양자 암호 체계 하나에 모든 신뢰를 즉시 몰아주는 위험을 줄이면서도, 양자 공격에 대비하는 다리 역할을 할 수 있습니다.^[2][4]

물론 하이브리드 방식도 공짜는 아닙니다. 서명 데이터가 커지고, 지갑 UX가 복잡해지고, 검증 비용이 늘 수 있습니다. 그래서 실험망, 테스트넷, 제한된 파일럿부터 차근차근 검증해야 합니다.

5. 커스터디와 인프라부터 우선순위를 둬야 한다

일반 개인 지갑도 중요하지만, 대규모 자금을 다루는 인프라는 더 먼저 움직여야 합니다. 거래소, 커스터디 업체, ETF 발행사, 브리지, 스테이블코인 발행사, L2 운영자는 포스트양자 준비 프로그램을 지금 가동해야 합니다. 포스트양자 암호 전환은 몇 달짜리 패치가 아니라 여러 해가 걸릴 수 있는 대형 기술 변화이기 때문입니다.^[4]

이들은 위기 상황이 오기 전에 서명 모듈, 하드웨어 보안 모듈(HSM) 지원, 키 교체, 백업 포맷, 복구 절차를 시험해야 합니다.^[2][4] 실제 위협이 코앞에 왔을 때 이런 절차를 처음 검증한다면 늦을 가능성이 큽니다.

6. ‘Q-day’ 전에 이전 정책을 합의해야 한다

양자컴퓨터가 기존 공개키 암호를 실질적으로 위협하는 시점을 흔히 ‘Q-day’라고 부릅니다. 그날이 가까워진 뒤에야 규칙을 정하려 하면 사회적 합의가 따라오지 못할 수 있습니다.

업계는 취약한 코인을 어떻게 이전할지, 사용자에게 어떻게 경고할지, 분실 키가 얽힌 오래 노출된 출력물을 어떻게 볼지, 필요하다면 장기간 노출된 출력물을 동결하거나 격리하는 방안을 논의할지 미리 정해야 합니다.^[4][7] 이는 수학만의 문제가 아닙니다. 블록체인 거버넌스와 사회적 합의의 문제이기도 합니다.^[4][7]

7. 큐비트 숫자 헤드라인만 보지 말아야 한다

“몇 큐비트짜리 양자컴퓨터가 나왔다”는 headline만으로 비트코인 위험을 판단하면 오해하기 쉽습니다. 실제로 봐야 할 것은 논리 큐비트 수, 오류율, 오류 정정 오버헤드, 게이트 깊이, 결함 허용 알고리즘의 실제 시연 여부입니다.^[1][7]

물리 큐비트가 많아도 오류가 크면 암호 공격에는 부족할 수 있습니다. 반대로 알고리즘 개선과 오류 정정 기술 발전이 맞물리면 예상보다 빠르게 위험이 커질 수도 있습니다. 그래서 업계는 홍보성 숫자보다 공격 가능성과 직접 연결되는 지표를 추적해야 합니다.

결론: 비트코인은 2033년에 끝난 것이 아니다. 그러나 준비를 미루면 늦다

비트코인이 2033년에 반드시 양자컴퓨터에 무너진다고 단정할 수는 없습니다. 그러나 포스트양자 전환의 준비 기간이 길다는 점은 이미 여러 정부·표준 기관의 문서가 공통으로 지적하는 대목입니다.^[4]

양자컴퓨터가 타원곡선 서명을 거의 깰 수 있다는 증거가 나온 뒤에 움직이면, 표준 검토, 지갑 업그레이드, 거래소 지원, 사용자 이전, 합의 규칙 변경을 모두 처리하기에 시간이 부족할 수 있습니다.^[2][4] 지금 필요한 태도는 공포가 아니라 조용하고 체계적인 이전 준비입니다.