[뉴스스페이스=이은주 기자] 비트코인 개발자들이 양자컴퓨터 시대의 보안 위협에 대응하기 위해, 사토시 나카모토 추정 보유분까지 포함한 구형 지갑을 단계적으로 동결하는 초강수 카드를 꺼냈다. 그동안 이론적 논의에 그쳤던 ‘양자 위협’이, 비트코인 프로토콜 레벨의 구체적 개선안(BIP)으로 등장하면서 글로벌 커뮤니티가 정면으로 충돌하는 양상이다.

양자 위협, 드디어 비트코인 프로토콜로 올라왔다

이번 논란의 중심에는 사이퍼펑크 개발자 제임슨 롭(Casa CTO)과 양자 보안 연구자 5인이 공동 작성한 비트코인 개선 제안 BIP-361, ‘Post Quantum Migration and Legacy Signature Sunset’이 있다. 이 제안은 지난 2월 공개된 BIP-360을 토대로, 비트코인을 양자 내성(quantum-resistant) 주소 체계로 강제 전환하는 2단계 로드맵을 구체화했다.

BIP-360은 ‘페이 투 머클 루트(Pay-to-Merkle-Root, P2MR)’라는 새로운 출력 형식을 도입해, 앞으로 생성되는 코인을 양자 공격에 강한 구조로 보호하자는 제안이었다. 반면 이미 블록체인에 퍼블릭키가 드러난 구형 주소, 특히 P2PK 및 일부 P2PKH·P2TR 기반 자산에 대해서는 손을 대지 못했다. 현재 양자 공격에 취약한 구형 주소에 묶여 있는 비트코인은 약 690만 BTC, 전체 공급량의 약 34%에 달하는 것으로 추산된다.

BIP-361은 바로 이 3분의 1짜리 ‘시한폭탄’을 해체하겠다며 등장했다. 제안에 따르면, 취약 주소에 남아 있는 코인의 상당 부분은 초기 채굴 지갑과 장기 휴면 지갑에 몰려 있으며, 여기에는 사토시 나카모토가 보유한 것으로 추정되는 약 100만 BTC(현 시가 약 740억 달러)까지 포함될 수 있다.

‘보안 vs 주권’… 사토시 지갑이 던진 정치적 질문

BIP-361이 공개되자마자 가장 뜨거운 쟁점으로 떠오른 것은 이 제안이 사실상 “사토시 나카모토의 코인을 포함한 장기 휴면 지갑의 자산을, 사회적 합의를 빌미로 동결하는 행위 아니냐”는 질문이다.

국내외 주요 매체에 따르면, 사토시 추정 물량은 최소 100만 BTC에서 많게는 170만 BTC까지로 추산되며, 이는 전체 비트코인의 5~8% 수준이다. 단일 행위자가 이 물량을 매도할 경우 시장 충격이 감당하기 어려울 것이라는 우려 때문에, 그동안 커뮤니티는 사실상 “영구 휴면”을 전제로 한 암묵적 합의를 유지해왔다.

그러나 양자컴퓨터가 타원곡선 암호(ECC)를 위협할 수 있는 수준으로 발전할 경우, 상황은 정반대로 뒤집힌다. 제안서 작성자들은 “양자 공격이 실제로 시작되기 전까지는 공격자의 의도를 파악할 수 없다”며, 경제적 동기가 있는 공격자는 최대한 조용히 자금을 빼돌릴 것이고, 악의적 공격자는 가능한 한 큰 파괴를 노릴 것이라고 경고한다.

이 논리의 핵심은 양자컴퓨터가 실용화되는 순간, 퍼블릭키가 노출된 취약 주소(P2PK 등)는 ‘누구나 먼저 가져가는 사람이 주인’인 상태가 된다는 것이다. 공격자가 먼저 가져가느냐, 혹은 프로토콜이 미리 동결해 “나중에 복구 가능한 보관금”으로 만들 것이냐의 선택 문제로 프레임이 전환된다.

즉 단순한 기술 논쟁이 아니라, 비트코인의 오랜 신화였던 “절대적 소유권 불가침”을 양자 위협 앞에서 재정의할 것인지 여부가 쟁점으로 부상한 셈이다.

이 때문에 일부 개발자와 투자자들은 BIP-361을 두고 “사실상 특정 주소군에 대한 집단적 몰수에 가깝다”며 강하게 반발하고 있다. X(구 트위터)와 개발자 포럼에서는 “양자 위험을 이유로 사토시의 코인을 동결하자는 주장이 결국 현실화됐다”는 비판과 함께, 향후 비활성 주소에 대한 추가 개입의 ‘나쁜 선례’가 될 수 있다는 우려가 적지 않게 제기됐다.

양자컴은 언제 오나… “존재적 위협” vs “시기상조”

관건은 결국, 양자컴퓨터가 언제 실제로 비트코인의 암호 체계를 위협할 수준까지 도달하느냐에 달려 있다.

블록스트림(Blockstream) CEO 아담 백은 여러 인터뷰와 포럼 발언을 통해 “현재의 양자 기술은 비트코인 네트워크를 직접 위협하기에는 여전히 규모와 오류 정정 능력이 부족하다”며, 양자 위협을 “장기적 시스템 과제”로 보되, 당장의 ‘위기 프레이밍’은 경계해야 한다고 지적해왔다.

반면 BIP-361 저자들과 양자 보안 옹호론자들은 2026년 3월 구글 양자 AI가 발표한 연구를 인용하며, 타원 곡선 암호(ECC)를 깨는 데 필요한 자원 규모가 이전 예측보다 줄어들 수 있다는 점을 강조한다. 일부 연구에서는 비트코인에서 사용하는 secp256k1 곡선을 실질적으로 위협할 수 있는 양자컴퓨팅이 2030년 전후, 빠르면 2027년대에 등장할 수 있다는 시나리오도 제시된다.

이코노미블록과 PANews 등은, BIP-361류의 제안이 실제로 채택될 경우 최대 전체 비트코인의 25~35%가 양자 내성 주소로의 이전을 강제받거나, 5년 내 이전하지 못할 경우 사실상 사용 불가 처리될 수 있다고 분석한다. 이 가운데 사토시 추정 물량 100만 BTC, 기타 초기 채굴 지갑 및 장기 휴면 지갑까지 더하면, 동결 대상 후보군은 170만 BTC 이상으로 확대될 수 있다는 전망도 나온다.

국내에서는 이미 지난 2월, 온체인 분석업체 크립토퀀트(CryptoQuant)의 기영주 CEO가 “비트코인이 양자 내성 업그레이드를 진행할 경우, 사토시 추정 100만 BTC를 포함한 휴면 지갑을 프로토콜 차원에서 동결해야 할 수도 있다”고 언급하면서, ‘사토시 코인 동결론’이 선제적으로 제기된 바 있다. 2024년에는 아바랩스(Ava Labs) CEO 에민 귄 시러 역시 구글의 양자 칩 개발 가속을 거론하며, P2PK 기반 사토시 지갑의 취약성을 이유로 동결론에 가까운 주장을 펼친 바 있다.

즉, 이번 BIP-361은 갑작스러운 발상이 아니라, 지난 1~2년간 업계에서 점차 고개를 들던 ‘사토시 물량의 양자 리스크’를, 비트코인 프로토콜 레벨로 공식 상정한 첫 사례라는 점에서 의미가 크다.

“합의가 안 나면 하드포크”까지 염두에 둔 싸움

남은 질문은 하나다. “비트코인의 탈중앙화 거버넌스가, 이처럼 강력한 재산권 개입을 수반하는 선제 대응에 합의할 수 있느냐”는 것이다.

과거 블록 크기 논쟁, 세그윗2x(SegWit2x) 사태가 보여줬듯, 비트코인 커뮤니티에서 프로토콜 레벨의 큰 결정을 둘러싼 합의 형성은 길게는 수년에 걸친 정치적 공방을 동반해왔다. BIP-361 역시, “양자 위협이라는 존재적 리스크를 앞당겨 관리할 것이냐, 아니면 비트코인의 핵심 신조인 소유권 불가침을 끝까지 사수할 것이냐”는 가치 충돌을 정면으로 전제하고 있다.

만약 커뮤니티가 합의에 실패할 경우, 시나리오는 크게 둘로 갈릴 수 있다. 하나는 양자 보안을 위해 취약 지갑 동결을 받아들이는 체인과, 소유권 원칙을 고수하며 기존 체인을 유지하는 체인이 갈라지는 하드포크다(이 부분은 업계 일부에서 논의되는 가능성으로, 아직 구체안은 없다 – ‘추측한 내용입니다’). 다른 하나는 BIP-361의 강도는 낮추되, P2MR 등 신규 주소로의 인센티브를 강화하는 방향으로 타협하는 중간 해법이다.

분명한 것은, BIP-361이 던진 질문이 단순한 기술적 업그레이드 차원을 넘어섰다는 점이다. 양자컴퓨터라는 외부 기술 진보가, 비트코인이 스스로의 정체성을 어떻게 정의할 것인지를 강제로 재검토하게 만드는 국면이다. ‘해킹을 막기 위한 동결’이냐, ‘동결을 막기 위한 위험 감수’냐의 선택 앞에서, 비트코인 거버넌스는 다시 한 번 역사적 시험대에 올랐다.