전체메뉴

[애플경제 전윤미 기자] 공개키를 해시(데이터 맵핑)함으로써 해시값(출력)을 생성하는게 비트코인 암호화의 기본이다. 해시값을 생성한 후, 이전 소유자가 이에 서명함으로써 비트코인 거래가 이뤄진다. 즉 거래의 투명성과 정당성을 담보하는 블록체인의 특징이기도 하다. 그러나 양자컴퓨팅 시대가 되면 이같은 비트코인 등 암호화폐 블록체인 암호화가 무력해지기 쉽다는게 전문가들의 예측이다.

현재 비트코인의 보안과 투명성을 위한 작업증명(PoW) 알고리즘 핵심 암호화 방식은 SHA-256이다. 이는 입력값의 크기와는 상관없이 늘 256비트의 고정된 해시값을 생성한다. 또 입력값으로부터 해시값을 계산할 수는 있지만, 거꾸로 해시값으로부터 애초 입력된 값을 복원할 수는 없다. 즉 함수의 출력값을 통해 입력값을 계산해낼 수 없는 것을 유추하면 된다. 이는 암호화의 매우 중요한 기능이기도 하다. 또 서로 다른 입력값을 입력해서 똑같은 해시값을 생성하기란 거의 불가능하다.

비트코인 거래의 안전성은 이같은 강력한 암호 알고리즘에 의해 보장된다. 이에 따라 보안성을 유지하기 위해 합의 알고리즘이 적용되며, 해시값이 정해진 목표값을 만족할 경우, 즉 Proof-of-Work(PoW) 기반 작업 증명방식에 의해 안전하게 작동된다. 이때 해당 블록을 성공적으로 채굴한 채굴자에게 인센티브, 즉 암호화폐가 지급되는 것이다.

‘그로버 알고리즘’은 복잡성 탓, 실행 가능성 낮아

그러나 양자컴퓨팅 시대가 되면, 이를 무력화시킬 만큼 강력한 양자 알고리즘이 작동하게 된다. 이 분야 전문가인 서화정 한성대 부교수는 그로버 알고리즘과 쇼어 알고리즘 두 가지를 꼽았다. 지능정보원 논문을 통해 그는 “그로버 알고리즘은 그 복잡성으로 인해 실행 가능성이 낮고, 대신 쇼어 알고리즘이 더 위협적”이라고 했다.

그로버 알고리즘은 데이터 검색과 최적화, 특히 비밀번호 크래킹(해독) 등에 적용될 수 있다. 그러나 “그로버 알고리즘의 경우 비밀번호 크래킹을 위해선 무수한 반복 수행이 필요한데, 이를 위한 충분한 양자회로의 깊이를 확보하는 것이 어렵다”면서 “현재로서는 그로버 알고리즘을 이용한 대칭키나, 해시함수 공격의 가능성은 낮은 편”이라고 했다.

특히 블록체인의 특성상 현재 전망되는 그로버 알고리즘 수준으론 이를 뚫기가 쉽지 않다는 예측이다. 애초 블록의 해시를 조작해야만 비번 트래킹이 가능하다. 그러나 단순히 해시 역상(출력값으로 입력값을 역산)을 찾는 것만으로는 부족하다. 블록 내부의 모든 데이터를 일일이 변경한 결과가 특정 조건을 충족해야 하는데, 이는 확률적으로 매우 희박하다는 평가다. 더욱이 블록체인에선 모든 사용자가 블록 정보를 공유하고 있는데, 이를 대규모로 조작하는 것은 또 다른 문제를 초래한다. “그 때문에 그로버 알고리즘이 실용화되더라도 해시함수는 일정 수준의 양자내성(양자컴퓨팅에 대한 내성)을 유지할 가능성이 높다”는 것이다.

쇼어 알고리즘, 이산로그문제 방식도 무력화

그러나 쇼어 알고리즘은 다르다. 원론적으로 보면 쇼어 알고리즘은 정수를 효율적으로 소인수분해할 수 있는 알고리즘이다. 예를 들어 864=3³×2의 5제곱, 즉, 4×8×3×9, 내지 32×27로 소인수분해되는 이치다. 이 경우 쇼어 알고리즘은 고전적인 알고리즘보다 큰 수의 소인수분해를 빠르게 수행할 수 있다. 이로 인해, 기존 암호체계인 RSA 및 ECC(오류정정코드)의 원리인 정수 소인수분해 방식을 위협하며, 소인수를 역산할 수 있다. 즉, 기존 공개키 암호 체계에 실질적인 위협을 가할 수 있다는 우려다.

이는 또 다른 현행 암호체계인 이산로그문제 방식도 무력화시킬 수 있다. 이산 로그는 이산 거듭제곱의 역함수다. 거칠게 표현하면 A의 x제곱=b라면, x가 밑이 A인 b의 이산 로그값이다. 이 또한 쇼어 알고리즘을 적용하면 이산 로그 문제를 풀어 이산로그값을 구하며, 역산이 가능하다.

만약 이런 방식의 현행 암호체계의 기반인 타원곡선 암호(ECC)가 깨질 경우, 비밀 키가 유출되어 전자서명을 위조할 수도 있다. 이는 쇼어 알고리즘이 그로버 알고리즘보다 비교적 높은 큐빗임에도, 낮은 양자회로 깊이에서도 실행할 수 있기 때문이다.

비밀키가 노출되면, 블록체인 보안성은 순식간에 붕괴된다. 공격자는 임의의 거래 서명을 생성할 수 있으며, 사용자의 비트코인 지갑에서 자금을 인출할 수도 있다. 아직은 이론으로만 가능할 것 같은 이런 공격이 양자컴퓨팅 시대에 현실화될 경우, 비트코인의 보안성과 신뢰성이 심각하게 훼손될 수 있다.

‘블록체인 붕괴, 암호화폐 시장 교란’ 현실화될 수도

앞서 서 교수는 “쇼어 알고리즘은 현재의 공개키 암호 시스템이 양자컴퓨터 발전에 따라 무력화될 가능성이 있음을 보여주는 대표적인 사례”라며 “이는 비트코인 및 기타 블록체인 암호화 체계에도 치명적인 영향을 미칠 가능성이 크다”고 우려했다.

그로버 알고리즘은 비록 큐비트 수가 충분히 증가하더라도 높은 양자회로 깊이를 만족하지못해, 안정적 실행이 어렵다. 그러나 쇼어 알고리즘은 수천 개의 큐비트(낮은 양자회로 깊이를 만족)를 가진 양자컴퓨터가 등장하면, 그 실행이 안정적으로 이뤄지면서 현재의 암호체계를 무력화하는 공격이 가능하게 된다.

이미 국내외 연구기관들은 대략 1천 큐비트 이상의 양자컴퓨터를 개발 중이다. 이런 수준에 도달하면, 쇼어알고리즘은 그로버 알고리즘보다 회로 깊이가 짧아 실행 가능성이 상대적으로 높다. 그럴 경우 양자컴퓨팅에 의한 블록체인 붕괴와 암호화폐 시장 교란은 현실화될 가능성이 크다. 이에 “비트코인은 양자컴퓨터의 발전 속도에 맞춰 기존 타원곡선 암호(ECC)를 양자내성암호(PQC)로 대체하는 하드포크를 신속히 준비할 필요가 있다”는 조언이다.