만약 양자 컴퓨터가 가진 그 강력한 물리학적 힘이 사토시의 지갑과 그 안의 약 4,400억 달러 상당의 비트코인을 털어버릴 수 있다면 어떻게 될까요? 2026년 1월, 뉴욕의 작은 스타트업인 프로젝트 일레븐(Project Eleven)은 그러한 날이 방어책 없이 오지 않도록 하기 위해 1억 2,000만 달러의 기업 가치로 2,000만 달러의 투자금을 유치했습니다. 캐슬 아일랜드 벤처스(Castle Island Ventures), 코인베이스 벤처스(Coinbase Ventures), 베리언트(Variant), 그리고 발라지 스리니바산(Balaji Srinivasan)이 참여한 이번 라운드는 '양자 내성 암호(quantum-safe crypto)' 분야에 투입된 첫 번째 본격적인 자본 주기를 의미하며, 비트코인의 가장 조용하지만 치명적인 실존적 리스크가 투자 가능한 산업으로 변모하는 순간을 보여줍니다.
%EC%9D%98%202%2C000%EB%A7%8C%20%EB%8B%AC%EB%9F%AC%20%EB%B2%A0%ED%8C%85%3A%20Q-Day%20%EC%9D%B4%EC%A0%84%EC%97%90%20%EB%B9%84%ED%8A%B8%EC%BD%94%EC%9D%B8%EC%9D%84%20%EC%96%91%EC%9E%90%20%EB%82%B4%EC%84%B1%EC%9C%BC%EB%A1%9C%20%EB%A7%8C%EB%93%A4%EA%B8%B0%20%EC%9C%84%ED%95%9C%20%EA%B2%BD%EC%9F%81%EC%9D%98%20%EB%82%B4%EB%A7%89)
수년 동안 '양자 리스크'는 학계의 각주에만 머물러 있었습니다. 그러나 2026년, 이 리스크는 벤처 투자 조건표, NIST 표준, 그리고 실시간 BIP 논쟁의 영역으로 들어왔습니다. 그 이유와 현재 실제로 무엇이 구축되고 있는지 살펴보겠습니다.
양자를 ��현실로 만든 자금 조달 라운드
프로젝트 일레븐의 시리즈 A는 2026년 1월 14일에 마감되었으며, 캐슬 아일랜드 벤처스가 주도하고 코인베이스 벤처스, 베리언트, 핀 캐피털(Fin Capital), 퀀토네이션(Quantonation), 네뷸러(Nebular), 포메이션(Formation), 래티스 펀드(Lattice Fund), 샛스트리트 벤처스(Satstreet Ventures), 네이선트 벤처스(Nascent Ventures), 그리고 발라지 스리니바산이 투자자 명단에 이름을 올렸습니다. 2,000만 달러 규모의 이번 투자를 통해 프로젝트 일레븐의 투자 후 기업 가치는 1억 2,000만 달러로 상승했으며, 설립 16개월 만에 총 누적 투자금은 약 2,600만 달러에 달하게 되었습니다. 이 회사는 앞서 2025년 중반에 600만 달러 규모의 시드 라운드를 진행한 바 있습니다.
전 미 육군 보병 및 특수 부대 장교 출신인 설립자 알렉스 프루든(Alex Pruden)은 회사의 임무를 명확하게 규정합니다. 디지털 자산은 양자 내성 암호 체계로의 구조화된 마이그레이션이 필요하며, 누군가는 그 기반이 되는 '곡괭이와 삽'을 만들어야 한다는 것입니다.
주목할 점은 단순히 금액만이 아닙니다. 투자자 구성도 인상적입니다. 캐슬 아일랜드와 코인베이스 벤처스는 단순한 추측성 가설에 수백만 달러의 수표를 쓰지 않습니다. 베리언트, 네이선트, 래티스는 크립토 네이티브 펀드이며, 퀀토네이션은 양자 기술 전문 투자사입니다. 이들은 한목소리로 양자 내성 인프라가 연구 차원의 호기심을 넘어 실제 예산 항목으로 편입되었음을 시사하고 있습니다. 또한 1.4조 달러가 넘는 비트코인 시가총액은 공격 기술이 등장하기 전에 방어책에 자금을 조달할 충분한 동기부여가 된다는 점을 보여줍니다.
비트코인의 암호화 기술이 갑자기 위협받는 이유
비트코인은 secp256k1 곡선 기반의 타원곡선 디지털 서명(ECDSA)을 통해 약 1,970만 개의 코인을 보호하고 있습니다. ECDSA는 고전적 하드웨어로는 해킹이 불가능하지만, 1994년에 발표된 양자 알고리즘인 쇼어 알고리즘(Shor's algorithm)은 다항 시간 내에 큰 정수를 인수분해하고 이산 로그를 계산할 수 있습니다. 충분히 큰 규모의 결함 허용 양자 컴퓨터가 등장하는 즉시, 노출된 모든 비트코인 공개 키는 사실상 잠재적인 개인 키가 됩니다.
하드웨어 구현이 수십 년은 남은 것처럼 보였기에 이 위협은 수십 년 동안 잠잠했습니다. 하지만 그 유예 기간은 2026년 3월에 무너졌습니다.
2026년 3월 31일, 구글 퀀텀 AI(Google Quantum AI)는 비트코인의 secp256k1 곡선을 깨는 데 1,200개 미만의 논리 큐비트와 약 9,000만 개의 토폴리 게이트가 필요하다는 새로운 자원 추정치를 발표했습니다. 이는 초전도 표면 코드 아키텍처에서 50만 개 미만의 물리 큐비트에 해당합니다. 이전 추정치가 약 900만 개의 물리 큐비트였던 것과 비교하면, 단 한 편의 논문으로 수치가 20분의 1로 줄어든 것입니다.
한 구글 연구원은 이 마일스톤에 대한 확률을 제시했습니다. 2032년까지 양자 컴퓨터가 노출된 공개 키로부터 secp256k1 ECDSA 개인 키를 복구할 수 있을 확률이 최소 10%에 달한다는 것입니다. 구글의 공식 기업 가이드라인은 현재 개발자들에게 2029년까지 마이그레이션을 마칠 것을 촉구하고 있습니다.
오늘날의 하드웨어는 아직 50만 큐비트에 근접하지 못했습니다. 구글의 윌로우(Willow) 칩은 105개의 물리 큐비트 수준입니다. IBM의 콘도르(Condor)는 2023년에 1,121 큐비트 임계값을 넘었고, 나이팅게일(Nighthawk)은 2025년에 120개의 논리 큐비트에 도달했습니다. 하지만 '아직 멀었음'과 '불편할 정도로 가까움' 사이의 간극은 바로 보험 가격이 책정되는 지점입니다. 마이그레이션에 10년이 걸린다면 비트코인의 노출은 더 이상 2035년의 먼 미래 문제가 아닙니다.
실제로 취약한 것과 그렇지 않은 것
모든 비트코인이 동일하게 위험에 노출된 것은 아닙니다. 취약성은 코인의 공개 키가 온체인에 방송된 적이 있는지 여부에 따라 달라집니다.
- P2PK (Pay-to-Public-Key): 사토시가 채굴한 약 100만 BTC를 포함하여 비트코인 초창기의 출력값들은 스크립트에 원시 공개 키를 직접 포함하고 있습니다. 이들은 영구적으로 노출되어 있으며 양자 공격자에게 방어되지 않은 긴 활주로를 제공합니다.
- 재사용된 주소 (Reused addresses): 모든 �유형의 주소에서 첫 번째 출금 트랜잭션이 확정되는 순간 공개 키가 노출되며, 그 이후 남은 잔액은 취약해집니다.
- 현대적 주소 (Modern addresses): P2PKH, P2WPKH, 키 경로 지불 방식의 P2TR 등은 첫 지출 전까지 해시값만 노출합니다. 콜드 스토리지에서는 안전하지만, 트랜잭션이 방송되는 동안 보호 기능이 일시적으로 상실됩니다. 양자 능력을 갖춘 적대자가 이 틈을 타 프런트런(Front-run)을 시도할 가능성이 있습니다.
전체 규모는 놀랍습니다. 추정치에 따르면 약 650만에서 700만 BTC가 양자에 취약한 UTXO에 보관되어 있으며, 이는 현재 가격으로 약 4,400억 달러에 달합니다. 이는 오더북 구석에 숨겨진 꼬리 위험(tail risk)이 아닙니다. 아직 나타나지 않은 공격자가 소유한, 크립토 세계에서 다섯 번째로 큰 '자산 클래스'나 다름없습니다.
현재 경쟁 중인 세 가지 완화 경로
프로젝트 일레븐의 2,000만 달러는 단순히 고립되어 투입되는 것이 아닙니다. 비트코인이 실제로 어떻게 전환될 것인지에 대한 세 가지 경로 사이의 논쟁이 한창인 가운데 투입되었으며, 각 경로의 해답은 매우 다릅니다.
1. 마이그레이션 도구: Project Eleven의 Yellowpages
Project Eleven의 주력 제품인 Yellowpages는 양자 내성 암호화 레지스트리입니다. 사용자는 격자 기반 알고리즘을 사용하여 하이브리드 키 쌍을 생성하고, 새로운 양자 보안 키를 기존 비트코인 주소와 연결하는 암호학적 증명을 생성하며, 해당 증명을 검증 가능한 오프체인 원장에 타임스탬프와 함께 기록합니다. 만약 비트코인이 양자 내성 주소 표준을 채택하게 된다면, Yellowpages 사용자는 자신의 코인을 청구할 수 있는 키를 이미 사전 커밋 (pre-commit)해 둔 상태가 됩니다.
결정적으로, Yellowpages는 현재 비트코인을 위해 실제로 운영 환경에 배포된 유일한 양자 내성 암호화 솔루션입니다. 또한 이 회사는 Solana를 위한 양자 내성 테스트넷을 구축하여, 다른 이들이 여전히 백서를 작성하고 있는 동안 조용히 크로스체인 마이그레이션 공급업체로 자리매김하고 있습니다.
2. 프로토콜 레벨 주소 표준: BIP-360
개발자 Hunter Beast가 주도하는 BIP-360은 Pay-to-Merkle-Root (P2MR)라고 불리는 새로운 비트코인 출력 유형을 제안합니다. P2MR은 Pay-to-Taproot와 유사하게 작동하지만, 양자 공격에 취약한 키 경로 지출을 제거하고 이를 격자 기반의 양자 내성 체계로 간주되는 FALCON 또는 CRYSTALS-Dilithium 서명으로 대체합니다.
소프트 포크를 통해 활성화될 경우, BIP-360은 사용자가 마이그레이션할 수 있는 목적지를 제공합니다. 그러나 노출된 코인을 자동으로 구출하지는 못합니다.
3. 코인 동결: BIP-361
2026년 4월에 제안된 BIP-361은 가장 논란이 많은 대응책입니다. 사토시의 100만 코인을 포함하여 양자 공격에 취약한 약 650만 개의 BTC를 그 자리에 동결하여, 공격자가 프런트 러닝을 할 수 있는 모든 이동을 방지하는 것입니다. 복구는 BIP-39 니모닉으로 생성된 지갑에 대해서만 가능합니다. P2PK 출력 및 기타 초기 형식들은 사실상 소각 처리됩니다.
이 제안은 비트코인 커뮤니티의 가장 오래된 갈등선을 따라 분열을 일으켰습니다. 한 진영은 불변성과 신뢰할 수 있는 중립성이 신성하며, 설령 공격자가 결국 그 코인을 차지하더라도 이를 지켜야 한다고 주장합니다. 반대 진영은 단 한 번의 주말 동안 4,400억 달러가 적대적 세력에게 마이그레이션되도록 방치하는 것은 화폐 역사상 최대 규모의 부의 이전이 될 것이며, 비트코인의 고정 공급 모델의 무결성 자체가 방어할 가치가 있는 속성이라고 반박합니다.
명확한 정답은 없습니다. 비트코인이 650만 개의 코인이 소리 없이 도난당할 수 있음을 받아들이거나, 아니면 코인을 동결하기 위한 프로토콜 수준의 개입이 네트워크가 17년 동안 피해 온 전례를 남기는 것을 받아들여야 합니다.
NIST FIPS 203/204, 암호화 기본값 설정
NIST가 이를 최종 확정함에 따라 기술적 구성 요소들이 이제 존재하게 되었습니다. 2024년 8월 13일, 해당 기관은 세 가지 양자 내성 암호화 표준을 발표했습니다.
- FIPS 203 (ML-KEM): CRYSTALS-Kyber에서 파생된 모듈 격자 기반 키 캡슐화 메커니즘입니다. 키 교환을 위한 RSA 및 ECDH를 대체합니다.
- FIPS 204 (ML-DSA): CRYSTALS-Dilithium에서 파생된 모듈 격자 기반 디지털 서명 알고리즘입니다. 서명을 위한 ECDSA 및 RSA를 대체합니다.
- FIPS 205 (SLH-DSA): SPHINCS+에서 파생된 상태 비저장 해시 기반 디지털 서명 표준으로, 보수적인 해시 기반 서명 대안을 제공합니다.
NSA의 CNSA 2.0 로드맵은 2027년까지 새로운 기밀 시스템에 양자 내성 배포를 의무화하고 2035년까지 완전한 전환을 목표로 하고 있습니다. NIST 자체적으로는 임계 인프라의 채택 주기를 5 ~ 10년으로 예상합니다. Cloudflare는 2029년까지 완전한 양자 내성 적용을 목표로 하고 있습니다.
비트코인의 마이그레이션 일정은 그 범위 내 어딘가에 위치해야 합니다. 어려운 점은 국가 IT 부서는 마감일을 강제할 수 있지만, 무허가형 탈중앙화 네트워크는 CEO 없이 수천 명의 독립적인 참여자들이 협력하도록 설득해야 한다는 것입니다.
Optimism과의 비교: 이더리움 슈퍼체인의 대응 방식
비트코인만이 이 경쟁에 뛰어든 것은 아닙니다. 2026년 1월 말, Optimism은 자사의 슈퍼체인 (Superchain)을 위한 10년 단위의 양자 내성 로드맵을 발표했으며, 이는 유용한 대조 사례가 됩니다.
OP 스택 계획은 세 가지 레이어로 구성됩니다.
- 사용자 레이어: EIP-7702를 사용하여 외부 소유 계정 (EOA)이 사용자의 주소를 포기하도록 강요하지 않고도 양자 내성 서명을 검증할 수 있는 스마트 컨트랙트 계정에 서명 권한을 위임할 수 있도록 합니다.
- 합의 레이어: L2 시퀀서 및 배치 제출자를 ECDSA에서 양자 내성 체계로 마이그레이션합니다.
- 마이그레이션 윈도우: 2036년 1월 마감일까지 ECDSA와 양자 내성 서명을 모두 이중 지원합니다.
또한 Optimism은 이더리움 메인넷이 검증자를 BLS 서명과 KZG 커밋먼트에서 전환하기 위한 타임라인을 확약하도록 로비 활동을 펼치고 있습니다. 이더리움 재단도 이에 참여하고 있는 것으로 알려졌습니다.
이러한 아키텍처적 차이는 시사하는 바가 큽니다. 이더리움의 계정 추상화 로드맵 (및 Solana의 런타임 유연성)은 양자 내성 마이그레이션을 스마트 컨트랙트 업그레이드로 만듭니다. 반면 비트코인의 UTXO 모델과 미니멀리즘 스크립트 언어는 개발자, 채굴자, 경제적 노드 간의 사회적 합의가 필요한 소프트 포크 논쟁으로 만듭니다. 동일한 문제라도 거버넌스 과제는 판이하게 다르게 나타납니다.
투자자 테제: 보험 프리미엄 가격 책정
오늘날 어떤 양자 컴퓨터도 비트코인을 깰 수 없는데, 왜 1억 2천만 달러의 기업 가치로 2천만 달러 규모의 시리즈 A 투자가 성사되는 것일까요?
그 계산은 보험 통계적입니다. 2032년 이전에 Q-데이가 발생할 확률을 10%로 할당하고 이를 1.8조 달러 규모의 비트코인 및 이더리움 노출액에 적용하면, 예상 손실액은 1,800억 달러를 초과합니다. 해당 노출액에 대해 단 1%의 보험 프리미엄만 책정하더라도 커스터디, 거래소, 지갑 및 규제된 토큰화 플랫폼 전반에 걸쳐 18억 달러의 반복 매출이 발생합니다. Project Eleven은 수십억 달러의 성과를 정당화하기 위해 그 중 아주 작은 점유율만 차지하면 됩니다.
경쟁 지형은 한산합니다. Zama는 서명 대체가 아닌 완전 동형 암호 (FHE) 프리미티브를 구축하고 있습니다. Mina는 설계상 양자 내성에 우호적이지만 마이그레이션 공급업체가 아닌 별도의 L1입니다. AWS KMS와 Google Cloud HSM은 결국 턴키 방식의 양자 내성 서명을 제공하겠지만, 일반적인 PQC 서비스를 서둘러 출시하는 하이퍼스케일러는 비트코인을 위한 실제 운영 도구를 출시해 본 도메인 전문가 팀과 같을 수 없습니다.
Project Eleven의 리스크는 모든 '필연성을 위한 인프라' 스타트업이 직면하는 것과 동일합니다. 마이그레이션이 너무 오래 걸리면 고객이 예산을 배정하지 않고, 너무 빨리 일어나면 Project Eleven이 유통망을 구축하기 전에 클라우드 벤더에게 흡수될 것입니다. 시리즈 A 투자는 이 기묘한 중간 시기에 기본 솔루션이 될 수 있는 운영 자금을 확보해 줍니다.
빌더, 수탁 기관, 홀더가 지금 해야 할 일
실질적인 조치들은 화려하지 않으며 비트코인 거버넌스의 결정을 기다릴 필요도 없습니다 :
- 주소 재사용 감사. 자금을 사용한 적이 있으면서 여전히 잔액이 남아 있는 모든 주소는 공개 키를 노출하고 있는 상태입니다. 거래 이력이 없는 신규 주소로 자금을 옮기십시오 (Sweep).
- P2PK 및 레거시 형식 지양. 사용 중인 수탁 시스템이 여전히 이를 다루고 있다면, 일회용 현대식 주소 유형으로의 마이그레이션을 계획하십시오.
- BIP-360 / BIP-361 진행 상황 추적. 장기 보유자에게는 현재 가격보다 활성화 일정이 더 중요합니다.
- 기관의 경우 : 지금 바로 조사 단계를 시작하십시오. NIST와 연방준비제도(Fed) 모두 2 ~ 4년 내에 자산 인벤토리 파악 및 마이그레이션 계획 수립을 완료할 것을 권고합니다. 여기에는 HSM 벤더 로드맵, KYT 파이프라인, 그리고 재무 정책이 포함됩니다.
- 빌더의 경우 : 암호화 민첩성 (Crypto-agility)을 고려하여 새로운 시스템을 설계하십시오. 현재 ECDSA를 하드코딩하는 프로토콜은 서명 체계를 인터페이스 뒤로 추상화한 프로토콜보다 훨씬 더 높은 마이그레이션 비용을 치르게 될 것입니다.
이러한 단계 대부분은 구글의 논문에서 설명한 형태의 Q-데이가 오지 않더라도 유용합니다. 이는 기존의 보안 위협에 대한 공격 표면도 줄여주기 때문입니다.
더 큰 그림 : 양자 마이그레이션은 새로운 Y2K — 그러나 실재하는 위협
Y2K 비유는 흔하게 쓰이지만 구조적으로 매우 적절합니다. 오래전부터 경고되어 왔고, 기술적이며 거버넌스 집약적인 업그레이드이며, 외부에서 부여된 마감 기한이 존재하고, 성공하면 아무 일도 없었던 것처럼 보이지만 실패하면 파멸적이라는 점에서 그렇습니다. Y2K 문제를 해결하기 위해 글로벌 경제는 약 3,000억 ~ 6,000억 달러를 지출한 것으로 추산됩니다. 포스트 양자 마이그레이션은 이보다 더 많은 비용이 들 가능성이 높습니다. 설치 기반이 더 넓고, 업그레이드 대상 시스템에 어느 한 기업도 통제할 수 없는 퍼블릭 블록체인이 포함되어 있기 때문입니다.
프로젝트 일레븐 (Project Eleven)의 2,000만 달러 투자 유치는 비트코인이 더 이상 일정을 무시할 수 없음을 시사하는 첫 번째 진지한 인정입니다. 옵티미즘 (Optimism)의 10년 로드맵은 주요 L2 솔루션이 내놓은 첫 번째 진지한 인정입니다. 구글의 3월 31일 논문은 양자 컴퓨터 선두 주��자가 이 타임라인이 업계의 예상보다 짧다는 것을 처음으로 공식화한 것입니다.
2027년까지 세 가지 현상이 나타날 것으로 예상됩니다 : 포스트 양자 주소 유형과 관련된 최소 하나 이상의 BIP가 활성화 상태에 도달할 것이며 (BIP-360이 유력한 후보입니다), 모든 주요 기관 수탁 업체가 양자 준비성 성명서를 발표할 것이며, 프로젝트 일레븐과 같은 모델의 스타트업이 최소 두 곳 이상 추가로 투자 라운드를 마감할 것입니다. 2030년까지 포스트 양자 서명은 모든 기업용 크립토 조달 제안 요청서 (RFP)의 필수 체크 항목이 될 것입니다.
Q-데이는 구글의 일정대로 올 수도, 오지 않을 수도 있습니다. 하지만 이에 대비하기 위한 마이그레이션은 이미 시작되었으며, 남들보다 앞서나갈 수 있는 기회의 창은 빠르게 닫히고 있습니다.
BlockEden.xyz는 15개 이상의 체인에서 기업급 RPC 및 인덱싱 인프라를 운영합니다. 포스트 양자 표준이 성숙해지고 체인 레벨의 마이그레이션이 전개됨에 따라, 저희의 노드는 새로운 서명 체계, 주소 유형 및 이중 지원 기간이 실제 프로덕션 환경에서 작동해야 하는 핵심 계층이 될 것입니다. 저희의 API 마켓플레이스를 둘러보시고 암호학적 전환의 긴 여정을 위해 설계된 인프라 위에서 빌드해 보세요.
