“실용적인 양자컴퓨터가 나오면 현 비트코인은 확실히 붕괴된다. 양자컴퓨터가 비트코인 암호체계를 이루는 ‘공개키 암호’ 알고리즘을 깨뜨릴 수 있기 때문이다. 공개키 암호는 비트코인 거래자가 본인임을 인증하는 중요한 절차에 활용된다. 공개키 암호가 깨지면 비트코인 시스템 전체가 무너진다는 의미다.”
‌
서화정 한성대 IT융합공학부 교수는 양자컴퓨터의 비트코인 해킹 가능성을 이렇게 설명했다. 서 교수는 정부와 산업계, 학계 전문가로 구성된 양자내성암호연구단의 연구위원으로 비트코인 암호체계와 양자컴퓨터를 모두 연구한다.

암호 해킹은 결국 수학 문제 풀이

서 교수는 1월 저명한 연구협회 IACR(International Association for Cryptologic Research·국제암호연구협회)이 발행하는 학술 저널 ‘TCHES’ (Transactions on Cryptographic Hardware and Embedded Systems·암호화 하드웨어 및 임베디드 시스템 거래)에 비트코인 암호 알고리즘을 해킹하는 최고 성능의 양자 회로를 발표했다. 현 비트코인 암호체계를 양자컴퓨팅으로 해킹할 수 없는 암호체계로 변경했을 때 나타나는 차이를 분석하는 연구도 진행하고 있다. 1월 24일 서 교수를 만나 양자컴퓨터가 비트코인 암호체계를 해킹하는 원리를 물었다.
‌
양자컴퓨터를 통한 해킹이 기존 해킹과 다른 점은 무엇인가.
‌
“피싱(Phishing)이나 스미싱(Smishing) 같은 기존 해킹은 ‘사회공학적 공격’으로 불린다. 암호체계 자체가 아니라 사람을 공격한다는 의미다. 암호체계 자체를 무너뜨리려면 복잡한 수학 문제를 풀어야 한다. 슈퍼컴퓨터도 이 문제를 풀 수는 있지만 계산에 수십조 년이 걸려 문제를 푸는 의미가 없다. 하지만 양자컴퓨터는 이 수학 문제의 답을 빠르게 내놓을 수 있다.”
‌
비트코인 암호체계는 어떻게 이루어져 있나.
‌
“비트코인 암호체계는 ‘공개키 암호’와 ‘해시함수’라는 암호 알고리즘으로 이루어져 있다. 공개키 암호는 비트코인 거래를 인증하는 전자서명 절차에 사용되고, 해시함수는 해커들로 하여금 비트코인 거래 기록이 저장된 원장(元帳)을 복사하지 못하게 한다. 두 역할 모두 안전한 비트코인 거래에 필수적이라 공개키 암호와 해시함수 중 하나라도 깨지면 비트코인은 무너진다.”

‌양자컴퓨터가 공개키 암호와 해시함수를 무력화하는 건가.
‌
“해시함수를 해킹하는 것은 양자컴퓨터로도 불가능하다고 본다. 해시함수를 무너뜨릴 수학 문제를 푸는 데 너무 긴 시간이 걸리기 때문이다. 하지만 공개키 암호는 실용적인 양자컴퓨터가 나오면 분명히 깨진다.”
‌
실용적인 양자컴퓨터란 무엇인가.
‌
“양자컴퓨터가 지금처럼 연구소나 기업에서만 쓰이는 게 아니라 일반인도 사용할 수 있는 수준을 말한다. 젠슨 황 엔비디아 최고경영자(CEO)는 실용적인 양자컴퓨터가 나오기까지 20년이 걸린다고 했지만, 전문가마다 견해가 달라 정확한 시기를 예측하기는 어렵다.”

지난해 양자컴퓨터도 못 깨는 암호 국제 승인

양자컴퓨터가 공개키 암호를 깨뜨리는 원리는.
‌
“비트코인의 공개키 암호를 무너뜨리려면 두 입력값을 곱한 결괏값만 아는 상태에서 곱해진 두 입력값을 거꾸로 찾아내는 ‘역연산 문제’를 해결해야 한다. 이 두 입력값을 찾기가 어려워 공개키 암호를 깨기 힘든 것이다. 하지만 양자컴퓨터는 ‘쇼어 알고리즘(Shor’s Algorithm)’을 통해 역연산 문제를 ‘주기(period) 찾기 문제’로 바꿀 수 있다. 즉 문제 해결에 필요한 주기를 빠르게 찾아 입력값을 구하는 것이다.”
‌
양자컴퓨터를 통한 비트코인 해킹을 막을 방법은.
‌
“지난해 양자컴퓨터가 깰 수 없는 특정 암호 알고리즘이 국제적으로 인정받았다. 비트코인의 현 공개키 암호 알고리즘을 양자컴퓨터에도 안전한 암호 알고리즘으로 변경하면 비트코인의 안전성을 유지할 수 있다.”



_{*유튜브와 포털에서 각각 ‘매거진동아’와 ‘투벤저스’를 검색해 팔로잉하시면 기사 외에도 동영상 등 다채로운 투자 정보를 만나보실 수 있습니다.}