양자컴퓨터가 비트코인을 위협하는 이유
어느 날 아침 눈을 떠보니 사토시 나카모토의 비트코인 — 100만 개 이상, 시가 약 740억 달러 규모 — 이 누군가에 의해 이동되고 있다면 어떨까. 사토시 본인이 아니라, 양자컴퓨터에 의해. 이 시나리오는 이제 공상과학의 영역이 아니다. 2025년 말 국내에서도 가상자산이용자보호법이 전면 시행된 가운데, 글로벌 비트코인 생태계에서는 훨씬 더 근본적인 보안 위협이 수면 위로 올라오고 있다.
2026년 4월 15일, Casa의 CTO이자 비트코인 생태계에서 가장 신뢰받는 개발자 중 한 명인 Jameson Lopp은 BIP-361 제안서를 공개했다. 제목은 "Post Quantum Migration and Legacy Signature Sunset". 이 문서는 커뮤니티 내에서 즉각적이고 격렬한 논쟁을 불러일으켰다.
BIP 361: "Post Quantum Migration and Legacy Signature Sunset" has been published.
— Murch (@murchandamus) April 14, 2026
You can read it here: https://t.co/JIuMbitQQj pic.twitter.com/iH63XIWi6k
BIP-361의 핵심 내용
제안의 핵심은 단순하다. 비트코인 "레거시" 주소 — 이미 온체인에 공개키가 노출된 주소 — 는 미래의 양자컴퓨터 공격에 취약하다. 2026년 3월 1일 기준으로 전체 유통 비트코인의 34% 이상이 이러한 주소에 보관 중이다. 약 560만 BTC, 10년 이상 잠들어 있는 코인들로 시가총액 4,200억 달러를 상회한다. 업비트·빗썸 같은 국내 거래소에 상장된 비트코인 역시 동일한 온체인 취약성에 노출되어 있다.
BIP-361은 세 단계를 제안한다:
- Phase A — 활성화 후 약 3년 뒤, 네트워크는 취약한 주소로의 신규 전송 수락을 중단하고 양자 내성 포맷으로의 마이그레이션을 강제한다.
- Phase B — 2년 후, ECDSA 및 Schnorr 레거시 서명이 무효화된다. 마이그레이션하지 않은 코인은 영구 동결된다.
- Phase C — 선택적 단계로 아직 연구 중: BIP-39 시드 구문과 연결된 영지식 증명(zero-knowledge proof)을 통해 동결된 코인을 복구할 수 있는 방법을 모색한다.
Adam Back과 커뮤니티의 반론
BIP-361 공개 다음 날, Blockstream CEO이자 비트코인이 사용하는 작업증명(PoW)의 발명자인 Adam Back은 파리 블록체인 위크에서 반대 입장을 표명했다. 그는 양자컴퓨터가 여전히 "실험실 수준의 실험"에 불과하며, 지난 20년간의 발전은 점진적이었다고 주장했다.
그의 대안은 강제가 아닌 선택이다. 사용자가 자발적으로 양자 내성 주소로 마이그레이션하도록 유도하되, 기한을 강요하거나 타인의 자금을 동결하지 않는 방식이다.
"준비는 필수다. 위기 상황에서 반응하는 것보다 통제된 방식으로 변화를 만드는 것이 훨씬 더 안전하다."
— Adam Back, Paris Blockchain Week, 2026년 4월 16일
BitMEX Research는 "카나리아 펀드(canary fund)" 메커니즘을 제안했다. 누구나 바운티로 기여할 수 있는 특수 비트코인 주소를 만들어, 이 주소에서 자금이 이동할 경우 — 즉 양자컴퓨터가 암호화를 뚫었다는 증거가 되면 — 자동으로 동결이 발동되는 구조다. 임의적인 마감 기한 없이 실제 위협에만 반응한다는 점에서 현실적인 대안으로 주목받고 있다.
커뮤니티 분열: 핵심 쟁점
커뮤니티의 반응은 즉각적이었고 격렬했다. 비트코인 개발자 Mark Erhardt는 이 제안을 "권위주의적이고 몰수적"이라고 비판했다. TFTC 설립자 Marty Bent는 "터무니없다"고 일축했다. Metaplanet의 BD 총괄 Phil Geiger는 "도둑맞지 않게 하려고 돈을 훔쳐야 한다는 건가"라고 비꼬았다.
Lopp은 물러서지 않았다:
사람들이 이 제안을 싫어한다는 걸 안다. 나도 싫다. 그래도 쓴 이유는, 대안이 더 마음에 들지 않기 때문이다.
— Jameson Lopp, CoinDesk 인터뷰, 2026년 4월 15일
이 긴박감은 근거 없는 것이 아니다. 2026년 3월 Google Quantum AI는 ECDSA 암호화를 뚫는 데 필요한 큐비트 수를 1,200~1,450개의 논리 큐비트로 대폭 낮춘 연구 결과를 발표했다. Caltech과 Oratomic은 쇼어 알고리즘이 약 1만 개의 큐비트로 암호학적으로 의미 있는 규모에서 실행 가능하다는 것을 입증했다. McKinsey는 실질적 위험 시기를 2027년에서 2030년 사이로 전망하고 있다.
→ 지금 내 자산 보호하기: Ledger 월렛 가이드 | Trezor 월렛 가이드
Satoshi Nakamoto: The Mysterious Genius Behind Bitcoin
기술이 아닌 철학의 문제
BIP-361은 단순한 암호화 문제가 아니다. 비트코인의 본질에 대한 깊은 질문이다. 항상 절대적 소유권 주권을 보장해온 프로토콜이, 네트워크 합의가 누군가의 개인키를 우선할 수 있다고 허용할 수 있는가?
한국에서도 이 논쟁은 예사롭지 않다. 가상자산이용자보호법이 이용자 자산 보호를 명문화한 상황에서, 만약 비트코인 네트워크 자체가 특정 주소의 자금을 동결한다면, 이를 둘러싼 법적 해석과 거래소의 대응 방안도 새롭게 논의될 수밖에 없다.
BIP-361은 아직 초안이다. 활성화 날짜도, 합의도 없다. 하지만 저명한 공동 저자 6명, 구체적인 데이터, 그리고 갈수록 현실화되는 긴박감과 함께 이 제안이 논의 테이블 위에 올라왔다는 사실 자체가 이미 중요한 신호다. Q-Day는 더 이상 미룰 수 있는 질문이 아니다.
