제로티어 CEO 앤드류 골트, 암호화폐 업계가 지갑 개인키에 대한 양자 위협에 위험할 정도로 집착하는 반면, 더 시급한 공격이 이미 진행 중이라고 경고: 공격자들이 거래소·커스터디·브릿지 간 암호화된 인증·결제 데이터를 실시간으로 가로채 미래의 양자 해독을 위해 비축 중 [1][2][5][7]. 구글 퀀텀 AI 팀이 2026년 3월 발표한 논문에 따르면, 비트코인의 ECDSA 256 암호를 깨는 데 필요한 물리적 큐비트가 50만 개 미만으로, 2019년 추정치 대비 20배 줄어들며 위협이 '이론적' 단계에서 '신뢰할 수 있는' 수준으로 격상 [1][4][7].

Create a landscape editorial hero image for this Studio Global article: What is the quantum computing threat to crypto, and why does ZeroTier CEO Andrew Gault argue that the industry is misreading it by focusing. Article summary: The quantum computing threat to crypto is that a sufficiently powerful quantum machine — expected to require fewer than 500,000 physical qubits — could break the elliptic curve cryptography (ECDSA-256) securing Bitcoin, . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger Crypto World Daily 7690 subscribers 19 views 30 May 2026 Andrew Gault, the venture" source context "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger" Reference image 2: vis
암호화폐 업계를 둘러싼 양자컴퓨팅 위협 논의는 주로 지갑 보안에 집중돼 있습니다. 충분히 강력한 양자 기계가 비트코인과 이더리움을 보호하는 타원곡선암호(ECDSA-256)를 깨부수면 수천억 달러 규모의 자산이 위험에 빠질 수 있다는 것입니다. 구글 퀀텀 AI 팀이 2026년 3월 발표한 백서에 따르면 ECDSA-256을 깨는 데 필요한 물리적 큐비트가 50만 개 미만으로, 이는 2019년 자체 추정치보다 약 20배 적은 자원으로, 위협이 먼 미래의 이론에서 가까운 현실로 다가왔음을 보여줍니다 .
하지만 10년간 딥테크·양자 하드웨어 스타트업에 투자해온 투자자이자 네트워크 기업 제로티어의 CEO, 그리고 7percent Ventures의 창립 파트너인 앤드류 골트에 따르면, 업계의 지갑 개인키에 대한 레이저 같은 집중은 더 빠르게 움직이고 이미 활동 중인 금융 인프라 레이어의 위협을 놓치고 있습니다 .
쇼어의 알고리즘은 오류 내성 양자 컴퓨터에서 실행될 경우, 공개된 공개키로부터 비트코인 개인키를 이론적으로 도출해 해당 주소의 모든 자금을 탈취할 수 있습니다. 글래스노드는 약 604만 BTC가 이미 온체인에 공개키가 노출된 주소에 있어, 하드웨어가 완성되는 대로 이론적으로 취약해질 것이라고 추정합니다 .
이 위협의 타임라인은 점점 줄어들고 있습니다. 스탠퍼드 대학교와 이더리움 재단 연구진이 공동 참여한 2026년 3월 구글 논문은 필요 자원 요구량을 급격히 하향 조정했고, 이에 업계 인사들은 이 위험이 '이론적' 단계에서 '신뢰할 수 있는' 단계로 전환되었다고 특징짓고 있습니다 . 일부 학계 추정에 따르면 전체 유통량의 약 25~40%에 해당하는 BTC가 이미 온체인에 공개키가 노출된 주소에 있습니다
.
2026년 5월 말 코인데스크 인터뷰를 통해 여러 암호화폐 뉴스 매체에서 널리 보도된 골트의 핵심 주장은, 공격자들이 이미 디지털 금융의 네트워크 레이어를 대상으로 '지금 수확, 나중에 해독'(Harvest Now, Decrypt Later) 전략을 실행하고 있다는 것입니다 .
"금융 시스템의 가장 치명적인 취약점은 저장된 데이터가 아니라 지금 기관들 사이를 오가는 데이터입니다." 골트는 코인데스크에 말했습니다. "모든 은행 간 메시지, 결제 인증 기록, 네트워크를 통해 이동하는 모든 디지털 서명이 표적입니다."
그 작동 방식은 간단합니다. 거래소, 수탁 기관, 은행, 기관 거래 상대방 사이를 흐르는 암호화된 인증 데이터, 거래 메시지, 결제 지시, 그리고 브릿지 통신은 현재 규모와 저비용으로 가로채서 저장할 수 있습니다. 공격자에게는 아직 양자 컴퓨터가 필요하지 않습니다. 그저 존재할 때까지 데이터를 창고에 쌓아두기만 하면 됩니다 .
이것은 이론적 시나리오가 아닙니다. 2026년 5월 발간된 씨티의 양자 위협 보고서는 "가장 심각한 양자 위험은 미래의 공격이 아니라, 암호학적으로 관련된 양자 컴퓨터가 등장할 때 미래의 공격자가 해독할 수 있도록 현재 암호화된 데이터를 '수확'(즉, 보관)하는 행위에 있다"고 명시적으로 경고했습니다 . 무디스 역시 2026년 5월, 디지털 자산 인프라가 주류 금융 시장으로 통합되면서 제도권 금융이 양자컴퓨팅을 미래의 운영 및 시스템적 사이버 위험으로 점점 더 취급하고 있다고 별도로 경고했습니다
.
골트는 여기서 결정적인 비대칭성을 지적합니다. 지갑 개인키는 소프트 포크나 사용자 조치를 통해 양자 내성 주소로 이전할 수 있지만, 이미 캡처된 암호화 네트워크 트래픽은 소급하여 다시 암호화할 수 없습니다 .
암호학적으로 관련된 양자 컴퓨터가 완성되면, 그동안 수확된 과거 데이터는 평문으로 바뀝니다. 이는 수년간의 금융 활동에 걸친 과거 거래, 잔액, 거래상대방 신원, 인증 비밀, 그리고 결제 패턴을 잠재적으로 노출시킵니다. 단일 지갑 해킹과 달리, 이는 전체 디지털 자산 생태계에 걸친 제도적 프라이버시와 운영 보안의 시스템적 침해를 의미합니다 .
골트는 "'양자는 먼 미래의 내 지갑 키에 대한 위협일 뿐'이라는 업계의 기본 타임라인은, 암호화폐 금융의 암호화된 백본이 지금 당장 수확되고 있다는 점을 놓치고 있습니다. 양자 해독이 도래하는 순간, 그 데이터는 다시 안전하게 만들 수 없습니다"라고 주장해 왔습니다 .
무디스 보고서도 이를 반영하여, 양자 위협이 블록체인 원장 자체보다는 주로 금융 인프라를 둘러싼 암호화 통제의 문제라고 언급했습니다 . 씨티는 양자 컴퓨터가 널리 사용되는 공개키 암호를 깰 확률을 2034년까지 19
34%, 2044년까지 6082%로 추정했습니다 .
골트의 경고는 양자 보안 논의를 소비자 지갑 문제에서 제도적 인프라 문제로 재구성합니다. 이는 거래소, 수탁 기관, 브릿지, 그리고 금융 기관들이 단순히 미래의 포스트 퀀텀 지갑 주소 체계뿐 아니라, 이미 오늘날 수집되고 있는 데이터를 감안한 타임라인 위에서 전송 중 데이터에 대한 포스트 퀀텀 암호화를 우선시해야 할 필요가 있음을 시사합니다.
구글 보안 팀은 2029년까지 포스트 퀀텀 전환을 추진해 왔지만, 비트코인과 더 넓은 암호화폐 업계는 아직 조정된 계획을 출범시키지 못했습니다 . 골트의 주장이 시사하는 바는, 지체되는 매년마다 소급해서 보호할 수 없는 또 다른 수확 가능한 네트워크 데이터가 추가된다는 것입니다.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
제로티어 CEO 앤드류 골트, 암호화폐 업계가 지갑 개인키에 대한 양자 위협에 위험할 정도로 집착하는 반면, 더 시급한 공격이 이미 진행 중이라고 경고: 공격자들이 거래소·커스터디·브릿지 간 암호화된 인증·결제 데이터를 실시간으로 가로채 미래의 양자 해독을 위해 비축 중 [1][2][5][7].
제로티어 CEO 앤드류 골트, 암호화폐 업계가 지갑 개인키에 대한 양자 위협에 위험할 정도로 집착하는 반면, 더 시급한 공격이 이미 진행 중이라고 경고: 공격자들이 거래소·커스터디·브릿지 간 암호화된 인증·결제 데이터를 실시간으로 가로채 미래의 양자 해독을 위해 비축 중 [1][2][5][7]. 구글 퀀텀 AI 팀이 2026년 3월 발표한 논문에 따르면, 비트코인의 ECDSA 256 암호를 깨는 데 필요한 물리적 큐비트가 50만 개 미만으로, 2019년 추정치 대비 20배 줄어들며 위협이 '이론적' 단계에서 '신뢰할 수 있는' 수준으로 격상 [1][4][7].
지갑 키는 양자 내성 주소로 마이그레이션 가능하지만, 이미 가로채진 암호화 네트워크 트래픽은 사후 보안이 불가능해 과거 수년간의 모든 거래·잔액·거래상대방 신원이 한꺼번에 노출될 수 있는 시스템적 위험이 존재 [3][6][11][12].