양자 컴퓨터 코인 완전 정리, 비트코인 위협 실제인가 (2026)

2026년 3월 31일 구글 백서는 비트코인 ECDSA를 깨는 데 물리 기준 50만 큐비트 미만이면 충분하다고 계산해 타임라인을 앞당겼다. 공격 대상은 공개키가 이미 노출된 지갑이다. 당장 뚫리진 않으나 대비 시간이 줄어든 것이 핵심 리스크다.
양자 컴퓨터가 비트코인을 실제로 뚫을 수 있나
지금 당장은 불가능하다.
그런데 "불가능한 시점"이 생각보다 빠르게 당겨지고 있다.
2026년 3월 31일, 구글 양자 AI 연구팀이 발표한 백서에서 비트코인과 이더리움의 암호화를 깨는 데 필요한 양자 자원이 50만 큐비트(qubit, 양자 컴퓨터의 연산 단위) 미만으로도 충분하다는 계산이 나왔다.
구글은 이 값이 기존 추정치의 약 20분의 1이라고 적었다. 타임라인이 좁혀진 것이다.
비트코인을 팔아야 한다는 뜻은 아니다. 다만 지금부터 대비해야 한다는 신호는 맞다.
구글 논문이 왜 다른가
이전까지 전문가들이 쓰던 추정치는 "수백만 큐비트가 필요하다"였다. 50만이면 사실상 별 차이 없어 보일 수 있다. 그런데 이 간격이 핵심이다.
구글의 가장 앞선 칩인 Willow는 현재 105큐비트다. 50만과는 아직 한참 멀다. 이번 논문은 단순히 숫자 하나를 줄인 게 아니다. 구글은 공격 시나리오 자체를 바꿨다. 쇼어의 알고리즘 중 비트코인 네트워크 전체에 공통으로 적용되는 계산을 미리 완료해 두면, 양자 컴퓨터가 반쯤 완성된 상태로 대기하다가 특정 공개 키가 노출되는 순간 나머지만 처리하면 된다.
결과적으로 이런 방식이면 비트코인 한 건의 거래를 약 9분 안에 탈취할 수 있다.
성공 확률은 41% 미만으로 추정됐다.
비트코인 거래가 블록에 담기는 데 평균 10분이 걸린다는 점을 생각하면, 시간이 아슬아슬하게 맞아 들어간다.
논문 공동 저자에는 이더리움 파운데이션의 저스틴 드레이크(Justin Drake), 스탠퍼드 대학의 댄 보네(Dan Boneh), 구글 양자 AI 연구원 6명이 이름을 올렸으며 코인베이스, 스탠퍼드 블록체인 연구소, 이더리움 파운데이션이 협력 기관으로 참여했다. 학계 한 편의 페이퍼가 아니라는 얘기다.
그렇다면 "언제"가 문제다
가장 낙관적인 하드웨어 전망조차 50만 큐비트 도달 시점을 2033~2035년 이전으로 보지 않는다. 당장 내년 걱정을 할 수준은 아니다.
논문 공동 저자인 저스틴 드레이크는 2032년까지 q-데이(양자 컴퓨터가 실제로 암호를 뚫는 날)가 올 확률이 크게 높아졌다고 밝히면서, 그 해까지 공개 키에서 개인 키가 복원될 가능성을 최소 10%로 봤다.
전문가 의견은 엇갈린다.
| 시각 | 근거 |
|---|---|
| 낙관론 (블록스트림 CEO 아담 백) | "현재 양자 기술은 오류 정정 능력이 부족해 비트코인을 직접 위협하기에 충분하지 않다" |
| 신중론 (ARK 인베스트, 2026년 3월 보고서) | 우리는 여전히 양자 컴퓨터가 존재는 하지만 상업적 능력은 전혀 없는 0단계에 있다 |
| 경계론 (이더리움 파운데이션 드레이크) | 2032년까지 실제 위협 가능성 10% 이상, 타임라인을 짧게 봐야 한다 |
세 입장 모두 "지금 당장"은 아니라고 말한다. 다만 얼마나 빠르냐에서 차이가 난다.
비트코인이 특히 취약한 이유
블록체인이 쓰는 타원 곡선 암호 키는 같은 수준의 RSA 키보다 크기가 10분의 1에 가깝다. 더 작은 양자 컴퓨터로도 뚫을 수 있다는 뜻이다. 게다가 전통 금융과 달리 블록체인에는 잘못된 거래를 되돌릴 안전망이 없다. 서명 하나가 위조되면 코인은 되돌릴 수 없이 사라진다.
구글 논문이 추정한 결과를 보면, 공개 키가 노출된 지갑에 보관된 비트코인이 약 690만 개다. 전체 유통량의 약 32%에 해당한다. 사토시 나카모토가 채굴한 초기 물량을 포함해, 오래된 주소일수록 위험하다.
블록체인의 모든 요소가 취약한 건 아니다. 비트코인의 작업 증명(채굴) 방식은 서명 체계를 위협하는 양자 알고리즘에 직접 노출되지 않는다. 위협의 핵심은 채굴이 아니라 지갑 서명, 즉 "내 지갑이 맞다는 것을 증명하는 수학"에 집중돼 있다.
지금 투자자가 알아야 할 결론
"양자 컴퓨터가 비트코인을 뚫는다"는 건 지금은 사실이 아니다. 하지만 이 논문이 바꾼 건 단 하나다. 준비할 시간이 수십 년이 아닐 수 있다는 점이다.
구글은 자체 인프라의 양자 내성 암호화 전환 시한을 2029년으로 잡고 있다. 구글이 스스로 2029년을 데드라인으로 선언한 데는 이유가 있다. 암호화폐 네트워크는 분산 구조상 업그레이드를 플립 한 번에 처리할 수 없고, 전체 네트워크 호환 전환에는 몇 달에서 몇 년이 걸린다.
위협 자체보다 대응 속도가 진짜 리스크다. 다음 섹션에서는 양자 컴퓨터가 실제로 지갑을 어떻게 공략하는지, 중학생도 이해할 수 있게 뜯어본다.
양자 컴퓨터가 코인을 해킹하는 원리
비트코인 지갑을 지키는 자물쇠는 ECDSA(타원곡선 디지털 서명 알고리즘)라는 수학 문제다. 한 방향 계산은 쉽지만, 반대 방향은 사실상 불가능한 비대칭 구조를 쓴다. 공개키로부터 개인키를 역산하는 일은 천문학적으로 어려워 개인키를 가진 사람만 서명을 만들 수 있다. 문제는 양자 컴퓨터가 그 '천문학적인 계산'을 뒤집을 수 있다는 점이다. 2026년 3월 구글 퀀텀 AI 팀 논문에 따르면 ECDSA-256을 깨는 데 논리 큐비트 약 1,200~1,450개면 충분하다. 필요한 문턱이 이전 추정치보다 20배 낮아진 것도 사실이다.
자물쇠와 열쇠, 비트코인 지갑의 구조부터
비트코인 지갑은 개인키(비밀번호)와 공개키(주소)라는 두 열쇠 쌍으로 작동한다.
돈을 보낼 때 흐름을 순서대로 보면 이렇다.
- 내 지갑이 개인키로 "이 거래는 나다"라는 서명을 만든다.
- 비트코인 네트워크가 공개키로 그 서명을 검증한다.
- 검증이 통과하면 거래가 완료된다.
이 방향이 일방통행이어야 안전하다. 공개키를 봐도 개인키를 알 수 없어야만 소유권 구조가 성립한다.
일반 컴퓨터로는 공개키에서 개인키를 역산하는 건 사실상 불가능하다. 슈퍼컴퓨터로도 수백 년이 걸리는 계산이다. 그래서 지금까지 ECDSA로 지갑을 직접적으로 털어간 사례는 없다.
쇼어 알고리즘, 자물쇠를 거꾸로 여는 열쇠
여기서 양자 컴퓨터는 다른 방식으로 접근한다.
1994년 피터 쇼어가 발견한 쇼어 알고리즘은 역산 문제를 효율적으로 푼다. 일반 컴퓨터로는 우주 나이보다 오래 걸릴 계산을, 충분한 성능의 양자 컴퓨터는 현실적인 시간 안에 끝낼 수 있다.
차이는 큐비트에 있다. 일반 컴퓨터 비트는 0 아니면 1이다. 큐비트(Qubit, 양자 비트)는 0과 1을 동시에 가질 수 있다. 그래서 여러 가능성을 한꺼번에 탐색할 수 있다. 미로를 빠져나갈 때 일반 컴퓨터는 한 갈래씩 시도한다. 양자 컴퓨터는 모든 갈래를 동시에 달린다. 속도 차이가 극단적이다.
ECDSA 서명 체계는 이산 로그 문제에 기반해 계산 난도가 O(2ⁿ)에 가깝다. 쇼어 알고리즘은 이를 O(n³)로 해결한다. 자릿수가 256인 문제를 일반 컴퓨터는 2의 256제곱만큼 시도해야 하지만, 쇼어 알고리즘은 256의 세제곱 수준으로 끝낼 수 있다는 뜻이다.
최근 구글 주도의 논문은, 미래의 양자 컴퓨터가 약 9분 안에 노출된 공개키에서 개인키를 뽑아내는 구체적 시나리오까지 제시했다.
그러면 지금 당장 위험한가
결론부터 말하면, 아직 아니다.
현재 어떤 양자 컴퓨터도 비트코인을 깰 수 없다. 비트코인 서명을 깨려면 논리 큐비트 약 1,200~2,330개가 필요하다고 알려져 있는데, 2026년 최고 성능 양자 컴퓨터는 물리 큐비트 약 1,000~1,200개 수준에서 논리 큐비트는 수십~100개 안팎에 머문다.
물리 큐비트와 논리 큐비트의 차이가 중요하다. 물리 큐비트(Physical Qubit)는 실제 하드웨어의 날것 큐비트다. 오류가 많아 혼자선 믿기 어렵다. 논리 큐비트(Logical Qubit)는 오류를 잡아 안정적으로 쓸 수 있는 큐비트다. 물리 큐비트 수천 개를 모아 논리 큐비트 1개를 만든다.
| 구분 | 필요한 수치 (ECDSA 공격 기준) | 현재 최고 수준 (2026년) |
|---|---|---|
| 논리 큐비트 | 약 1,200~1,450개 (구글 2026년 논문) | 약 96개 (Harvard·MIT·QuEra 합동) |
| 물리 큐비트 | 약 50만 개 미만 (구글 추정) | 약 1,000~1,200개 |
구글의 Willow 칩, Quantinuum의 Helios, Harvard·MIT·QuEra 공동 시스템은 논리 큐비트 기준 수십에서 96개를 구현했다. 2026년 어떤 자료도 '이미 암호학적으로 위협적인 양자 컴퓨터가 존재한다'고 주장하지 않는다.
공개키가 노출되는 순간이 진짜 문제
한 가지 더 알아둬야 한다. 비트코인 지갑은 평상시 공개키를 직접 내보내지 않는다. 주소는 공개키를 한 번 더 해시(Hash, 암호화된 압축 형태)한 값이다.
비트코인은 서명 생성에 ECDSA를, 주소 생성에 SHA-256과 RIPEMD-160 해시 알고리즘을 사용한다. 쇼어 알고리즘은 공개키가 노출된 지갑의 보안을 위협한다.
위험은 이렇게 발생한다.
- 거래를 보내기 전: 공개키가 체인에 공개되지 않아 상대적으로 안전하다.
- 거래를 보내는 순간: 공개키가 네트워크에 노출된다. 이 창이 열리는 몇 초에서 몇 분 사이에 양자 컴퓨터가 개인키를 역산할 수 있다면 자산을 먼저 빼갈 수 있다.
- 한 번이라도 거래한 구주소: 공개키가 이미 블록체인에 영구 기록되어 있다.
ECDSA는 공개키만 있으면 개인키를 역산당할 수 있다. 이는 서명 위조와 자산 탈취로 이어진다.
타임라인이 좁혀진 이유
구글의 2026년 3월 논문 이전까지 업계는 비트코인 ECDSA를 깨려면 물리 큐비트 2,000만 개가 필요하다고 추정했다. 이번 논문은 그 숫자를 50만 개 미만으로 줄였다. 약 20배 낮아졌다.
IonQ 로드맵은 2028년까지 논리 큐비트 1,600개, 2030년까지 8만 개를 목표로 제시한다. IBM은 2033년 Blue Jay로 논리 큐비트 2,000개를 예고했다.
현재와 목표 사이 거리는 여전히 크다. 다만 필요한 문턱이 20배 낮아졌고, 여러 제조사의 로드맵은 2028~2030년대를 가리킨다. 오늘 내일의 위협은 아니다. 그렇다고 "수십 년 후의 이야기"라고만 넘길 상황도 아니다.
내 지갑이 지금 얼마나 위험한지는 다음 섹션에서 주소 유형별로 직접 확인할 수 있다.
내 비트코인 지갑, 지금 얼마나 위험한가
지갑 주소 첫 글자만 봐도 위험도가 달라진다. 1로 시작하는 구형 주소(P2PKH)나 3으로 시작하는 주소(P2SH)는 코인을 한 번이라도 보낸 순간 공개키가 블록체인에 영구적으로 기록된다. 공개키가 노출된 주소는 향후 양자 컴퓨터가 등장하면 개인키를 역산당할 수 있다. 2026년 3월 ARK Invest와 Unchained의 보고서 기준으로, 비트코인 전체 공급량의 약 35%가 이론적으로 취약한 주소 유형에 묶여 있다.
지금 당장 해킹이 가능하다는 뜻은 아니다. 2026년 현재 가장 강력한 양자 컴퓨터는 약 1,500큐비트 수준이고, 비트코인 암호를 깨려면 50만 큐비트 이상이 필요하다. 그런 기계는 아직 존재하지 않는다. 그러나 위협의 방향은 명확히 바뀌고 있다.

주소 유형별 위험도, 한눈에 정리
| 주소 형태 | 시작 문자 | 공개키 노출 여부 | 위험도 |
|---|---|---|---|
| P2PK (초창기) | 없음 / 특수형 | 항상 노출 | ★★★ 즉시 취약 |
| P2PKH (레거시) | 1 | 첫 송금 시 노출 | ★★★ 송금 후 취약 |
| P2SH (중첩 세그윗) | 3 | 지출 시 노출 | ★★☆ 송금 후 취약 |
| P2WPKH (네이티브 세그윗) | bc1q | 지출 전까지 숨겨짐 | ★☆☆ 상대적으로 안전 |
| P2TR (탭루트) | bc1p | 키패스 지출 시 노출 | ★★☆ 조건부 취약 |
P2PK는 비트코인 초창기 포맷이다. 공개키 자체가 주소로 쓰이기 때문에 블록체인을 들여다보는 것만으로 공개키가 보인다. 양자 컴퓨터는 이 공개키에 쇼어 알고리즘을 적용해 개인키를 역산할 수 있어, 이런 주소는 실질적으로 보호 장치가 없다.
"1로 시작하는 주소도 괜찮지 않나?" 함정이 있다
P2PKH는 P2PK보다는 낫다. 공개키의 해시값만 주소로 노출하기 때문에, 코인을 한 번도 보내지 않았다면 양자 공격에 직접 노출되지 않는다.
문제는 "한 번이라도 보냈느냐"다. 한 번이라도 거래에 사용해 공개키가 공개되거나 같은 주소를 재사용하는 순간 곧바로 취약해진다. 비트코인을 오래 쓰던 사람 상당수는 편의상 같은 주소를 반복해 썼다. 과거에 좋은 습관처럼 보였던 행동이 지금은 위험이 됐다.
주소를 재사용했다면 처음 코인을 보내는 순간 공개키가 체인에 영구 기록된다. 그 기록은 지울 수 없다. 공개키가 노출된 주소들은 시간이 흘러도 사라지지 않는다.
얼마나 많은 비트코인이 위험에 노출돼 있나
| 분류 | 보고서별 집계 (BTC) |
|---|---|
| ARK Invest/Unchained: P2PK | 1,700,000 BTC |
| ARK Invest/Unchained: 재사용 또는 P2TR | 5,200,000 BTC |
| ARK Invest/Unchained: 기타 재사용 카테고리 | 200,000 BTC |
딜로이트 분석 기준으로는 레거시 P2PK에 약 2,000,000 BTC, 재사용된 P2PKH 주소에 약 2,500,000 BTC가 집계된다. 수치가 보고서마다 다른 이유는 "재사용"의 정의를 어디에 두느냐가 다르기 때문이다. 방향은 같다. 유통 중인 비트코인의 25~35%는 공개키가 이미 체인 위에 기록되어 있다.
마이그레이션 가능성과 불가능성도 구분해야 한다. 약 3,700,000 BTC는 아직 안전한 주소로 이전할 수 있지만, 약 2,300,000 BTC는 소유자가 사라졌거나 개인키를 분실해 이동 자체가 불가능하다. 사토시 나카모토가 채굴한 것으로 추정되는 1,000,000 BTC도 이 범주에 포함된다.

내 주소가 bc1로 시작하면 안전한가
bc1로 시작하는 주소라도 조건부로 봐야 한다. bc1q로 시작하는 네이티브 세그윗(P2WPKH)은 코인을 받기만 한 상태라면 공개키가 숨겨진다. P2PKH나 P2SH 같은 형식은 공개키를 해시 뒤에 감추기 때문에, 실제로 코인을 쓰기 전까지는 안전하다.
bc1p로 시작하는 탭루트(P2TR)는 2021년 도입된 최신 포맷이다. 그러나 구글 연구진의 2026년 3월 분석에 따르면 탭루트 업그레이드가 특정 조건에서 공개키를 더 광범위하게 노출시켜 양자 공격을 오히려 쉽게 만들 수 있다는 점이 드러났다. bc1p 주소라고 해서 무조건 안심할 수는 없다.
2026년 현재 전문가 권고는 bc1 계열 주소로 이전하면서, 프로토콜 소프트포크를 통해 양자 내성 암호(PQC)를 적용할 수 있는 경로를 열어두는 것이다.

지금 내가 해야 할 확인 3가지
- 지갑 주소 첫 글자 확인: 1 또는 3으로 시작하면 과거에 한 번이라도 코인을 보냈는지 체크하라. 보낸 적 있다면 공개키가 이미 체인에 기록된 상태다.
- 주소 재사용 여부 확인: 블록체인 익스플로러(예: mempool.space)에서 해당 주소를 검색해 Transactions 수가 2건 이상이면 재사용된 것이다. 재사용된 순간 공개키는 노출된다.
- 교환 행동이 아니라 이전 준비: 당장 탈취당하는 건 아니다. 다만 양자 위협이 현실화되는 속도보다 온체인 마이그레이션 절차가 더 오래 걸린다. 미루면 선택지가 줄어든다.
주소 위험도 확인만으로 끝내면 반쪽짜리 준비다. 비트코인과 이더리움이 실제로 어떤 속도로 양자 방어 업그레이드를 진행하는지, 둘 중 어느 쪽이 먼저 실전에 쓸 수 있는 방어막을 갖추는지는 다음 섹션에서 짚어본다.
비트코인과 이더리움의 대응 현황
결론부터: 비트코인은 2026년 2월에야 첫 양자 내성 주소 제안(BIP-360)을 공식 저장소에 올렸고, 아직 메인넷 적용은 없다. 이더리움은 2026년 1월 전담팀을 꾸리고 같은 해 2월 로드맵을 공개했으며, 2026년 하반기 하드포크(Hegotá)에 첫 양자 안전 서명 초안(EIP-8141)을 넣는 것을 검토 중이다. 속도 면에서 이더리움이 한발 앞서 있다. 다만 둘 다 아직 "계획"이지 "완성"이 아니다.
비트코인의 BIP-360: 첫 번째 제안, 아직 갈 길이 멀다
2026년 2월 11일, BIP-360이 비트코인 공식 저장소에 병합되면서 네트워크 최초의 양자 내성 주소 유형이 제안됐다. 이름은 Pay-to-Merkle-Root(P2MR). 지금 비트코인 지갑 주소에는 공개 키가 블록체인에 그대로 노출되는데, BIP-360은 이 공개 키를 온체인에서 영구 제거하고 새로운 출력 유형을 도입해 그 문제를 해결하려 한다.
그 제안의 역할을 오해하면 안 된다. BIP-360의 핵심 목표는 비트코인을 완전히 양자 안전하게 만드는 것이 아니다. 미래의 후양자 업그레이드를 위한 구조적 토대를 마련하는 첫 번째 이주 레일이다.
한 달 뒤인 4월 14일에는 BIP-361이 등장했다.
BIP-361은 훨씬 강도 높은 내용을 담는다. 약 650만~690만 개에 달하는 양자 공격에 취약한 비트코인을 이주시키거나 잠그는 계획을 제안한다. 사토시 나카모토 것으로 추정되는 약 170만 개도 포함된다.
2026년 3월 1일 기준으로 전체 비트코인의 34% 이상이 공개 키를 온체인에 이미 노출한 상태다. 이 코인들은 양자 컴퓨터가 충분히 강해지는 순간 가장 먼저 위험에 처한다.
문제는 속도다. BIP-360이 공식 저장소에 들어갔음에도 비트코인 생태계 전반의 실제 구현은 제한적이다. 2025년 5월 체인코드 랩스(Chaincode Labs)의 분석은 비트코인의 후양자 작업이 아직 초기 탐색 단계에 머물러 있다고 평가했다. 비트코인의 보수적 거버넌스 문화가 역사적으로 주요 업그레이드를 느리게 만들어온 것이다.
비트코인 코어와 개발자 커뮤니티는 신중한 태도를 유지한다. 제안서가 저장소에 올라온 것과 네트워크가 실제로 업그레이드되는 것은 전혀 다른 이야기다.
이더리움의 후양자 로드맵: 구체적 일정을 가진 멀티레이어 전환
이더리움은 비트코인보다 움직임이 빠르고, 무엇보다 구체적이다.
2026년 2월, 비탈릭 부테린은 이더리움 암호화 시스템에서 후양자 업그레이드가 필요한 네 가지 영역을 특정한 로드맵을 공개했다. 단순한 선언이 아니라, 영역별 취약점과 해결 방향을 모두 명시한 문서다.
이더리움 재단은 2026년 1월 전담 후양자 보안팀을 구성했고, 여러 클라이언트 팀과 연구 그룹에 걸쳐 작업을 진행한다. 이 팀은 100만 달러 규모의 현상금을 걸고 격주 기술 워크숍을 운영한다.
가장 가까운 이정표는 2026년 하반기로 예정된 Hegotá 하드포크다.
EIP-8141이 첫 번째 핵심 제안으로, 네이티브 후양자 서명을 지원하는 '프레임 트랜잭션'을 도입한다. 계정 추상화 방식을 활용해 개별 계정이 프로토콜 전체의 변경을 기다리지 않고 먼저 양자 안전 서명 체계로 전환할 수 있게 한다. 원하는 사용자가 먼저 이주하고 나머지는 시간을 두고 따라오는 방식이다.
이더리움의 장기 일정도 제시돼 있다. 재단은 2029년까지 핵심 후양자 인프라 완성을 목표로 한 하드포크 마일스톤을 설계했다. 다만 이것은 보장된 약속이 아니라 계획이다.
| 항목 | 비트코인 | 이더리움 |
|---|---|---|
| 첫 공식 제안 시점 | 2026년 2월 (BIP-360) | 2026년 2월 (비탈릭 로드맵) |
| 전담 조직 | 없음 (탈중앙 거버넌스) | 2026년 1월 전담팀 출범 |
| 가장 빠른 실제 적용 | 테스트넷 (BTQ 구현, 2026년 3월) | Hegotá 하드포크 (2026년 하반기 예정) |
| 최종 목표 시점 | 미정 | 2029년 핵심 인프라 완성 목표 |
| 현재 단계 | 제안 + 탐색 | 팀 운영 + 하드포크 스케줄 논의 |
어느 쪽이 더 빠른가
이더리움이다. 이건 단순히 '더 적극적'이라는 인상이 아니다.
비트코인은 구조적으로 느릴 수밖에 없다. 단일 리더가 없고, 변경 하나가 수만 노드의 합의를 거쳐야 한다. 비트코인의 보수적 거버넌스 문화는 역사적으로 주요 업그레이드가 개념에서 채택까지 천천히 이동하게 만들었다. 세그윗(SegWit)도 제안에서 활성화까지 3년이 걸렸다.
이더리움은 구심점 역할을 하는 인물이 있고, 하드포크를 통한 업그레이드 경로가 비교적 잘 마련돼 있다. 이번 '스트로맵(Strawmap)'은 2026년부터 2030년까지의 청사진이다.
계획에는 약 7번의 하드포크가 포함돼 있다. 업그레이드는 3~4년에 걸쳐 프로토콜 핵심의 거의 모든 부분을 건드릴 전망이다.
리스크는 있다. 이더리움의 일정 준수 기록은 엇갈린 편이다. 머지(Merge) 자체도 초기 예상보다 수년 늦게 완성됐다. 스케줄이 있다고 해서 그대로 진행된다는 보장은 없다.
그래도 차이는 분명하다. 비트코인은 제안서가 저장소에 들어간 단계고, 이더리움은 이미 다음 하드포크 안건에 후양자 서명을 올려놓았다. 2026년 하반기 Hegotá 결과가 나오면 두 체인의 준비 속도 차이는 더 뚜렷하게 보일 것이다.
다음 섹션에서는 이 흐름을 비트코인·이더리움이 아닌 방향으로 연결한다. 양자 위협을 처음부터 설계 단계에서 막겠다고 나온 코인들, 즉 양자 컴퓨터 관련 코인 4종의 기술 구조와 실제 투자 체크포인트를 비교한다.

양자 컴퓨터 관련 코인 4종 기술 비교
양자 컴퓨터 관련 코인을 고를 때 가장 먼저 확인할 것은 하나다. "지금 실제로 양자 내성 암호를 쓰고 있는가, 아니면 로드맵만 있는가." QRL은 2018년 출시 때부터 XMSS(eXtended Merkle Signature Scheme)를 전면 적용한 유일한 산업용 블록체인이다.
알고랜드는 NIST가 표준으로 채택한 격자 기반 서명 알고리즘 Falcon을 쓰며, 2026년 초 기준 메인넷에서 14만 건 이상의 양자 내성 트랜잭션이 처리됐다. 아이오타(IOTA)는 초기에 Winternitz 일회용 서명을 채택했다가 방향을 바꿨고, 스타크넷(Starknet)은 양자 내성이라기보다 "이론적으로 양자 공격에 강한" STARK 증명 구조를 쓴다. 네 프로젝트의 출발점 자체가 다르다.
시총·유동성 현황 (2026년 기준)
QRL은 시가총액 약 7,700만~9,700만 달러 수준이며, 하루 거래량은 고작 5만~6만 달러에 불과하다. 거래 가능한 거래소도 4곳뿐이다.
| 코인 | 시가총액 | 하루 거래량 | 상장 거래소 수 |
|---|---|---|---|
| QRL | 약 7,700만~1억 달러 | 약 5만~10만 달러 | 4~5곳 |
| ALGO | 수억~수십억 달러 규모 | 수천만 달러 | 주요 거래소 전체 |
| IOTA | 약 2억 5,280만 달러 | 수백만 달러 | 주요 거래소 |
| STRK | 약 2억 200만 달러 | 약 1,687만 달러 | 74개 거래소 |
유동성 격차가 크다. QRL은 하루 거래량이 10만 달러도 안 된다. 큰돈을 넣고 빼기 어렵다는 뜻이다.
STRK는 74개 거래소에 상장됐고 일일 거래량이 1,600만 달러를 넘는다. 같은 "양자 코인" 테마지만, 실제 시장 접근성은 하늘과 땅 차이다.
QRL: 가장 순수한 양자 내성 블록체인
QRL은 NIST가 승인한 해시 기반 서명 방식 XMSS를 창세 블록(genesis block)부터 전면 적용한 유일한 블록체인이다. 양자 내성 설계에서 타협이 없다는 점은 분명한 강점이다.
그런데 문제가 있다. 같은 해에 출시된 다른 코인들의 평균 하루 거래량이 500만 달러인데, QRL은 약 5만 8,000달러 수준이다. 거래량이 100분의 1도 안 된다. 기술의 순수성과 시장의 관심 사이에 큰 간극이 있다는 신호다.
QRL 팀은 2025년 7월 기존 XMSS에서 SPHINCS+(FIPS 205)로 서명 방식을 업그레이드하겠다고 발표했으며, EVM 호환 가상머신도 추가할 계획이다. 이더리움 생태계와 연결되면 유동성 문제가 일부 해소될 수 있지만, 아직은 로드맵 단계다.
알고랜드: 가장 앞서 나가는 메인넷 전환
알고랜드는 넷 4종 중 실제 기술 진척도가 가장 구체적이다.
Falcon 서명을 활용한 State Proofs는 2022년 8월부터 메인넷에서 돌아가고 있으며, 2025년 11월 3일에는 Falcon 서명으로 승인된 최초의 완전한 양자 내성 트랜잭션이 메인넷에서 실행됐다.
2026년 초 기준 이런 트랜잭션이 14만 건을 넘겼다.
2026년 3분기 프로토콜 업데이트에서는 양자 내성 계정(Falcon-1024 기반)에 대한 네이티브 지원이 추가될 예정이다. 네이티브 지원이란, 지금처럼 우회 방식으로 작동하는 게 아니라 알고랜드 프로토콜 자체가 Falcon 서명 계정을 직접 인식하고 처리한다는 의미다.
특히 알고랜드의 '리키(rekeying)' 기능은 기존 계정 주소를 바꾸지 않고도 Falcon 서명으로 전환할 수 있게 해준다. 지갑, 거래소, 커스터디 서비스와의 호환성을 유지하면서 마이그레이션할 수 있는 구조다.
2026년 4분기에는 기관 지갑·트레저리용 양자 내성 다중서명이 추가되고, 알고랜드 재단 자체 트레저리도 양자 내성 계정으로 이전할 계획이다. 2027년 단계가 가장 어렵다. 합의 레이어의 검증자 선출에 쓰이는 VRF(검증 가능 무작위 함수) 자체를 양자 내성 버전으로 교체하는 작업이 남아 있다.
아이오타: 방향을 바꿨다가 다시 바꾸는 중
아이오타는 역사가 복잡하다. 초기 메인넷(2016년)은 Winternitz 일회용 서명으로 양자 내성을 구현했는데, 2021년 4월 28일 크라이살리스(Chrysalis) 업그레이드를 통해 지갑 UX 개선을 이유로 Ed25519로 전환했다. 양자 내성을 편의를 위해 포기한 것이다.
현재 IOTA는 시가총액 약 2억 5,280만 달러다. 2026년 3월에 역대 최저가인 0.05222달러를 기록했다.
아이오타 아이덴티티 1.7 베타에서는 ML-DSA, SLH-DSA, Falcon 등 최신 양자 내성 서명 방식을 이용한 신원 증명(VC, VP)을 지원한다. 핵심 트랜잭션 레이어는 아직 고전적 암호를 쓰고, 신원 증명 레이어에서만 양자 내성을 도입하는 상태다.
2026년 기준 새로운 양자 내성 로드맵 세부 내용은 공개되지 않았다. 기술 테마 자체는 맞지만, 실행 진척도에서 알고랜드와 비교하기 어렵다.
스타크넷: 양자 내성이라기보다 "양자 안전한 수학 구조"
스타크넷은 다른 세 프로젝트와 결이 다르다. 양자 위협에 맞서 암호를 바꾸려는 프로젝트가 아니라, 처음부터 다른 수학 위에 서 있는 프로젝트다.
스타크넷은 수천 건의 트랜잭션을 오프체인에서 묶어 STARK 증명을 만든 뒤 이더리움에 제출하는 방식이다. STARK 증명 시스템은 신뢰 설정이 필요 없고 이론적으로 양자 컴퓨터에 내성이 있다. STARK 증명 자체가 양자 공격에 취약한 이산로그 문제를 쓰지 않는다는 뜻이다.
단, STRK 지갑 서명 레이어는 별개 문제다. 스타크웨어는 2026년 6월 30일 네트워크를 양자 내성으로 만들기 위한 3단계 계획을 공개했다. 증명 시스템은 이미 안전하지만, 사용자 지갑 레이어를 완전히 양자 내성으로 전환하는 작업은 아직 진행 중이라는 의미다.
전체 공급량의 38.21%가 초기 기여자와 투자자에게 배분됐으며, 월별 언락이 2027년 3월까지 계속된다. 기술 이야기와 별개로, 매달 새 물량이 풀리는 구조가 가격 압력으로 작용한다. 양자 테마로 올라도 구조적 매도 압력이 있다.
4종 핵심 차이 한눈에 보기
| 구분 | QRL | 알고랜드 | 아이오타 | 스타크넷 |
|---|---|---|---|---|
| 양자 내성 방식 | XMSS (해시 기반) | Falcon-1024 (격자 기반) | 초기 W-OTS → 현재 Ed25519 (전환 이력 있음) | STARK 증명 (이산로그 미사용) |
| NIST 표준 여부 | 승인 | 승인 | 혼합 (VC 레이어만) | 별도 범주 |
| 메인넷 적용 수준 | 창세 블록부터 100% | 일부 적용, 3분기 네이티브 전환 예정 | 신원 증명 레이어만 | 증명 레이어 O, 지갑 레이어 전환 중 |
| 유동성 (하루 거래량) | 약 5만~10만 달러 | 수천만 달러 | 수백만 달러 | 약 1,700만 달러 |
| 주요 리스크 | 낮은 유동성·생태계 협소 | 합의 레이어 전환 미완 | 핵심 레이어 미전환 | 지속적 토큰 언락 압력 |
기술 순도만 보면 QRL이 앞선다. 실행 진척도와 생태계 크기를 같이 보면 알고랜드가 가장 균형 잡혀 있다. 아이오타는 역사적 맥락에서 테마 편승 효과가 있지만, 핵심 레이어 전환 없이는 "양자 코인"이라는 포지셔닝이 흔들릴 수 있다. 스타크넷은 양자 내성 자체보다 이더리움 레이어2 경쟁에서의 생존이 더 큰 변수다.
다음 섹션에서는 위협이 실제로 현실화되는 시점별로 이 코인들의 가격이 어떻게 달라질지, 세 가지 시나리오를 구체적으로 따져본다.
비트코인 양자 컴퓨터 위협 타임라인 3가지 시나리오
전문가들은 위협 시점을 2030년대 중반으로 본다.
구글은 Q-Day(양자 컴퓨터가 현대 암호를 깰 만큼 강력해지는 순간)를 2032년으로 목표한다고 밝혔다.
예측 플랫폼 Metaculus는 중앙값을 2040년으로 제시한다. 세 시나리오는 이 스펙트럼을 나눠 담는다. 비관적·중립적·낙관적 순으로 살펴보자.
시나리오 1, 조기 위협 (2028~2032년)
가장 긴장되는 시나리오다. 핵심 근거는 하드웨어 로드맵이 생각보다 빠르게 현실화되고 있다는 점이다.
구글의 2026년 3월 논문은 비트코인 타원곡선 암호를 깨려면 논리 큐비트 1,200개가 필요하다고 제시했다. 같은 논문은 물리 큐비트는 50만 개 미만이면 된다고 적었다. 구글의 새로운 추정치는 5년 전보다 약 20배 낮아진 수치다.
IonQ는 공식 로드맵에서 2028년까지 1,600개 논리 큐비트를 목표로 잡았다. 같은 로드맵의 2030년 목표는 8만 개다. IBM은 Blue Jay 시스템으로 2033년까지 2,000개 논리 큐비트를 제시한다.
숫자만 보면 단순하다.
| 목표 | 필요 논리 큐비트 | 달성 예상 시점 |
|---|---|---|
| 비트코인 ECDSA 해독 (구글 논문 기준) | 1,200개 | 2026년 논문 |
| IonQ 로드맵 | 1,600개 | 2028년 |
| IBM Blue Jay | 2,000개 | 2033년 |
IonQ의 2028년 목표인 1,600개 논리 큐비트는 CRQC(암호학적으로 유의미한 양자 컴퓨터)에 직접적인 함의를 준다. 이 수준은 RSA-2048을 겨냥한 최신 추정치와 비슷한 선상에 놓인다.
실제 시장 반응은 민감하게 움직였다. 구글 논문 공개 직후인 2026년 4월 초, QRL은 51% 급등했고 알고랜드(ALGO)는 42% 올랐다. 양자 내성 토큰 카테고리 전체 시가총액은 46억 6,000만 달러까지 불어났다. 이건 논문이었다. 실제 장비가 비트코인 지갑을 해독했다는 뉴스가 나오는 날에는 반응이 훨씬 클 수 있다.
반대로 비트코인은 방어 측면에서 취약점이 있다. BIP-360(비트코인 양자 방어 개선 제안)을 완전히 이행하는 데 최대 7년이 걸릴 수 있어, CRQC가 2030년대 초에 등장하면 방어 여지가 극도로 좁아진다.
시나리오 2, 표준 위협 (2033~2038년)
대부분의 암호학자들은 실용적 CRQC를 2030년에서 2040년 사이로 본다. 전문가들의 중간값은 이 구간에 몰려 있다. 주어진 시간은 빠르지 않지만, 준비할 여유는 남아 있다는 시나리오다.
미국 정부는 공개 키 암호의 사용을 2030년부터 권고 중단, 2035년부터 사용 금지 쪽으로 분류하는 방향으로 움직이고 있다. 이 시간표를 따라가면 비트코인 커뮤니티가 BIP-360 이후 추가 업그레이드를 논의하고 이행할 공간이 생긴다.
이 시나리오에서 한 가지 핵심은 양자 코인의 가격 구조다. 위협이 이번 10년 안으로 좁혀지면 기관 투자자들이 리스크 헤지 차원에서 양자 내성 코인을 편입하기 시작한다. 블랙록은 2025년 5월, 비트코인 ETF 투자설명서에 이미 양자 위협 관련 리스크 고지 문구를 추가했다. 기관이 서류에 적기 시작했다는 점은 시장이 이 가능성을 가격에 반영하기 시작했음을 의미한다.
코인별로 반응을 예상하면 이렇다.
- QRL: 테마가 현실화될수록 유동성 부족이 발목을 잡는다. 시가총액이 1억 달러 안팎으로 작아 기관 자금이 들어오면 가격 변동이 극단적으로 커진다.
- 알고랜드(ALGO): 구글 논문에서 후양자 연구 관련으로 32회 인용될 만큼 후양자 분야에서 기술 신뢰도가 높다. 시가총액이 크고 주요 거래소에 상장돼 있어 기관 편입에 현실적인 선택지다.
- 비트코인: 업그레이드 진행 속도가 가격을 결정하는 핵심 변수가 된다. 합의가 이뤄지면 반등 재료, 합의 지연은 매도 압력으로 이어진다.
시나리오 3, 지연 낙관론 (2040년 이후)
Blockstream CEO 아담 백(Adam Back)은 실용적 양자 위협까지 20~40년이 남았다고 주장한다. 이 시나리오의 근거는 기술적 장벽이다. 수백 개에서 수백만 개의 물리 큐비트로 확장하는 것은 거대한 엔지니어링 도전이다.
로드맵 발표와 실제 구현 사이에는 항상 간극이 있다. 이 간극이 길게 유지되면 양자 컴퓨터 관련 코인들은 조용한 시간을 보낼 가능성이 크다. 위협이 뉴스거리가 되지 않는 동안 테마 프리미엄은 빠지고, 생태계가 약한 프로젝트부터 고립된다.
반전 포인트도 있다. 실제 위협이 닥치기 전에 은행과 정부 인프라가 먼저 표적이 될 수 있다. 국가 단위의 대응이 조율되면 암호화폐 쪽에도 업그레이드 여유가 생길 수 있다. 이 경우 양자 코인의 역할은 '보험'에서 '낡은 테마'로 바뀔 가능성이 크다. 비트코인이 선제적으로 후양자 암호를 도입하면 양자 코인의 존재 이유는 상당 부분 약화된다.
세 시나리오 요약
| 시나리오 | 위협 시점 | 양자 코인 반응 | 비트코인 반응 |
|---|---|---|---|
| 조기 위협 | 2028~2032년 | 급등 (단기 투기 포함) | 업그레이드 속도에 따라 갈림 |
| 표준 위협 | 2033~2038년 | 기관 편입으로 점진적 상승 | 업그레이드 합의 여부가 변수 |
| 지연 낙관론 | 2040년 이후 | 테마 프리미엄 소멸 위험 | 선제적 업그레이드로 위협 흡수 가능 |
세 시나리오 중 어느 것도 확정된 것은 아니다. 다만 공통된 팩트가 하나 있다. 현재 최고 수준의 양자 컴퓨터는 논리 큐비트 약 100개 수준이다. 비트코인을 해독하려면 1,200개가 필요하다.
격차는 아직 400~500배다. 지금 당장 지갑을 옮겨야 할 급한 이유는 없다. 다만 이 격차가 언제, 어떻게 좁혀지는지는 꾸준히 확인해야 한다.
다음 섹션에서는 이 타임라인을 전제로 투자자가 지금 당장 해야 할 행동 목록을 정리한다.

투자자 실전 체크리스트
지금 당장 해야 할 가장 중요한 행동은 하나다. 내 지갑 주소가 어떤 형식인지 확인하는 것. 글래스노드(Glassnode)가 2026년 5월 20일 기준으로 측정한 결과, 604만 BTC가 공개키가 온체인에 노출된 상태였다. 전체 유통량의 30.2%다. 내 코인이 그 30%에 들어 있는지 여부는 주소 첫 글자만 봐도 알 수 있다.
내 지갑 주소, 지금 당장 확인하는 법
주소 형식에 따라 위험도가 다르다.
| 주소 형식 | 시작 문자 | 공개키 노출 여부 | 지금 해야 할 것 |
|---|---|---|---|
| P2PK (초기형) | 없음 (직접 공개키) | 항상 노출 | 즉시 이전 |
| P2PKH (레거시) | 1 | 거래 시 노출 | 이전 권고 |
| P2SH (다중서명) | 3 | 거래 시 노출 | 이전 권고 |
| SegWit | bc1q | 거래 시 부분 노출 | 모니터링 |
| Taproot | bc1p | 노출 최소화 | 현재 가장 안전한 현행 옵션 |
| P2MR (BIP-360) | bc1z | 공개키 미노출 | 메인넷 미활성 (테스트넷만) |
P2PK 주소는 전체 공개키를 노출시키기 때문에 프라이버시가 낮고, 양자 컴퓨터 위협에 더 취약하다. "1"로 시작하는 레거시 주소도 거래를 보낼 때마다 공개키가 노출된다. 반면 bc1p로 시작하는 Taproot 주소는 프라이버시를 강화하고 거래 효율도 높인다.
지금 당장 해야 할 행동은 간단하다. 현재 지갑 앱을 열어 수신 주소를 확인하라. "1" 또는 "3"으로 시작한다면, 아래 이전 절차를 참고해 bc1p 주소로 자산을 옮겨라.
비트코인 지갑 이전 3단계:
- 새 지갑 생성: Ledger, Trezor 같은 하드웨어 지갑이나 BlueWallet, Sparrow Wallet 같은 소프트웨어 지갑에서 Taproot(bc1p) 또는 SegWit(bc1q) 신규 주소를 만든다. 새 시드 문구(복구 단어 12~24개)는 반드시 오프라인 메모로 보관할 것.
- 소액 테스트 전송: 전체 금액을 보내기 전에 소액(예: 0.001 BTC)을 먼저 신규 주소로 보내 정상 수신 여부를 확인한다.
- 나머지 전액 이전: 테스트가 성공하면 기존 지갑에 남은 전액을 신규 주소로 이전한다. 거래소 보관 비트코인은 별도로 출금해서 자체 지갑에 옮겨야 한다.
한 가지 더. BIP-360은 아직 비트코인 메인넷에 활성화되지 않았으므로 bc1z 주소는 현재 실제 운용 환경에서는 존재하지 않는다. 활성화된다면 새 bc1z 주소로 코인을 보내야 양자 방어가 적용된다. 지금 bc1z로 옮기라는 정보가 있다면 사기다.
양자 컴퓨터 관련 코인 매수 전 확인할 것들
양자 컴퓨터 코인은 테마가 붙을 때 단기 급등하고, 테마가 식으면 거래가 사라지는 패턴이 반복된다. 매수 전에 다음 세 가지를 반드시 확인하라.
첫째, 국내 거래소 상장 여부와 일평균 거래량.
-
QRL: 업비트 과거 상장 이력 있음. 현재 국내 주요 거래소 유동성은 제한적이다. 글로벌에서는 LBank 등에 추가 상장 중이다. 시총이 작아 1억 원만 매도해도 가격이 크게 움직일 수 있다.
-
ALGO(알고랜드): 업비트, 빗썸 등 국내 주요 거래소 상장. 유동성은 네 종 중 가장 안정적이다.
-
IOTA: 업비트 상장 유지 중이다. 시가총액은 약 2억 4,100만 달러(약 3,300억 원), 24시간 거래량은 약 889만 달러 수준이다.
1년 기준으로는 73% 하락했다. 중형급 유동성이지만, 장기 성과는 부진했다는 점을 염두에 두라.
-
STRK(스타크넷): 업비트 상장. 유동성은 비교적 양호하다. 다만 양자 내성보다 zk-STARK 기술 자체의 스토리가 더 큰 경우다.
둘째, 일 거래량이 시총의 1% 미만인 코인은 진입 전 주의.
유동성이 얕으면 진입은 쉬워도 탈출이 어렵다. 실제로 양자 컴퓨터 테마는 뉴스 하나에 급등한 뒤 48시간 내에 반토막이 나는 경우가 반복됐다. 팔려고 할 때 받아주는 사람이 없으면 손실이 확정된다.
진짜 호재 vs. 테마 편승, 이렇게 구분한다
구분법은 단순하다. 양자 컴퓨터 관련 뉴스가 나올 때마다 관련 없는 코인까지 따라 오르는 패턴이 반복된다. 판단 기준을 명확히 하라.
진짜 호재의 조건 세 가지:
- 프로토콜 수준의 변화가 있는가? 단순 파트너십 발표나 MOU는 해당되지 않는다.
- 그 코인이 실제로 양자 내성 암호를 지갑 서명 계층에 적용하고 있는가?
- 코드가 공개(오픈소스)되어 있고 외부 감사(audit)를 받았는가?
BIP-360은 2026년 2월 11일 비트코인 공식 저장소에 병합됐다. 비트코인 로드맵에 처음으로 양자 내성이 올라간 점에 의미가 있다. 이것은 진짜 기술 변화다. 반면 "양자 컴퓨터와 협력 검토"라는 보도자료 한 줄은 호재가 아니다.
테마 편승 신호:
- 기술 설명 없이 "양자 안전"이라는 단어만 반복한다.
- 개발자 팀이 익명이거나 깃허브 활동이 3개월 이상 없다.
- 거래량이 뉴스 당일에만 폭증하고 다음 날 원상복귀한다.
- 로드맵이 "2027년 양자 내성 도입 예정" 수준의 미래형으로만 기술된다.
2026~2027년 시기는 BIP-360 검토·정제·보안 감사가 이루어지는 단계이고, 하드웨어 지갑 제조사들이 양자 내성 서명 지원을 통합하기 시작하는 시점이다. 실제 생태계 변화가 일어나는 곳과 그냥 이름만 얹은 코인 사이의 거리는 지금 생각보다 훨씬 멀다.
마지막으로 한 가지 더 짚는다. BIP-361류 제안이 채택될 경우, 전체 비트코인의 25~35%가 양자 내성 주소로 이전을 강제받거나, 5년 내 이전하지 못하면 사실상 사용 불가 처리될 수 있다는 분석이 있다. 이것은 위협이기도 하고 기회이기도 하다. 비트코인이 대규모 지갑 이전을 강제하는 시점에 이미 양자 내성 구조를 갖춘 코인들이 어떤 위치에 있을지는 다음 섹션에서 다룬다.

양자 컴퓨터 코인의 진짜 리스크
양자 컴퓨터 관련 코인들이 안고 있는 핵심 리스크는 두 가지다. 위협이 예상보다 늦게 현실화될 때 투자 근거가 통째로 사라진다는 것, 그리고 비트코인이 먼저 업그레이드에 성공하면 이 코인들의 차별점 자체가 없어질 수 있다는 것. 현재 QRL의 시가총액은 약 6,900만 달러다. 작은 테마 자산이 테마를 잃으면 어떻게 되는지를 미리 생각해야 한다.
위협이 늦어지면 어떤 일이 생기나
2026년 3월 31일, QRL은 하루 만에 40% 급등해 1.62달러까지 치솟았고 시가총액은 1억 2,700만 달러를 잠시 넘겼다. 상승을 촉발한 건 구글의 연구 발표였다. 구글은 양자 컴퓨터가 비트코인을 더 빨리 뚫을 수 있다는 연구 결과를 공개했다.
공포 한 방에 40%가 붙었다는 건 반대로, 그 공포가 가라앉으면 40%가 빠질 수 있다는 의미기도 하다. 양자 컴퓨터 관련 코인들의 가격 지속성은 양자 컴퓨팅의 진전 속도와 기관 수요가 계속 유지되느냐에 달려 있다. 양자 하드웨어 개발은 수년 단위로 느리다가 갑자기 도약하는 식으로 움직인다. 뉴스가 없는 기간에 이 코인들은 이렇다 할 사용처도, 거래량도 부족하다.
QRL의 주요 거래소는 MEXC이고, 24시간 거래량은 약 7만 2,000달러 수준이다. 비교를 위해 말하자면, 비트코인의 24시간 거래량은 수백억 달러다. 유동성이 이 정도라면, 주가가 급등할 때 빠져나오기도, 저점에서 대량 매수하기도 어렵다. 얇은 시장에서 급등락은 더 심하게 온다.
비트코인이 먼저 업그레이드에 성공하면
이게 더 위험한 시나리오다.
2026년 2월 11일, BIP-360이 비트코인 공식 저장소에 등록됐다. 두 달 뒤인 4월 14일에는 BIP-361이 공개되며 약 650만~690만 비트코인, 전체 공급량의 약 3분의 1에 해당하는 취약 코인들의 이전 계획까지 제시됐다. 제안서만 나온 단계지만 방향은 분명하다. 비트코인은 움직이고 있다.
비트코인의 양자 내성 업그레이드는 5~10년에 걸쳐 단계적으로 진행될 전망이다. BIP-360은 새로운 양자 내성 서명 체계를 도입하고, 사용자들이 새로운 보안 주소로 자산을 옮길 수 있게 한다. 완료까지 7년이 걸릴 수 있다. 하지만 투자자들의 기대는 완료 시점이 아니라 "비트코인이 이 문제를 해결하고 있다"는 신호만 강해져도 바뀐다.
비트코인이 양자 내성 업그레이드에 성공했을 때 양자 컴퓨터 관련 코인들에게 일어날 일은 이렇다.
| 코인 | 현재 포지셔닝 | 업그레이드 성공 시 차별점 |
|---|---|---|
| QRL | 처음부터 양자 내성 전용 블록체인 | 대폭 약화, 비트코인 생태계 밖 수요만 남음 |
| IOTA | IoT·경량 서명 병행, 양자 내성은 부가 기능 | 상대적으로 타격 작음, 양자 외 다른 thesis 존재 |
| 알고랜드 | 업그레이드 계획 보유, 풀 PQC 목표 | 양자 내성이 전부가 아니어서 타격 제한적 |
| 스타크넷 | ZK-STARK 기반, 이더리움 레이어 2 | 양자 내성보다 확장성 thesis가 주축, 영향 제한적 |
QRL이 가장 크게 타격받는 이유는 단순하다. QRL은 양자 내성이 사실상 유일한 존재 이유인 코인이다. 2016년 출시부터 양자 보안을 중심으로 설계됐고, 이후에 덧씌운 게 아니다. 그 순수함이 강점이지만, 비트코인이 같은 문제를 해결하면 독점적 포지션도 함께 사라진다.
"기술적으로 더 안전"하다는 말이 가격을 지켜주지 않는다
양자 내성(PQC) 알고리즘으로 전환하는 과정에는 기술적·경제적 장벽이 있다. NIST가 확정한 격자 기반 암호 체계나 해시 트리 기반 방식들은 서명 데이터 크기가 대폭 커지는 단점을 가진다. 기술적으로 우수하다고 시장이 프리미엄을 영구적으로 유지해주지는 않는다. 시장은 내러티브에 반응하고, 내러티브는 뉴스에 따라 바뀐다.
비트코인 개발 진영 내에서도 분산된 의사결정 구조 때문에 업그레이드 조율이 지연되기 쉽다. 역사적으로 비트코인은 코드 변경을 채택하는 데 몇 년씩 걸리는 경우가 많았다. 업그레이드가 느리면 양자 코인에 시간 여유가 생긴다. 동시에 비트코인 커뮤니티의 보수성은 "비트코인은 절대 못 바뀐다"는 기대를 깨뜨릴 수도 있다.
양자 컴퓨터가 비트코인 암호화를 실제로 뚫는 기계가 등장했다는 사실이 알려지기만 해도, 직접 공격이 아니더라도 네트워크에 대한 신뢰 자체가 손상될 수 있다. 비트코인이 무너지면 양자 코인도 같이 빠진다. 암호화폐 시장이 동조화된 상황에서 비트코인 충격을 온전히 피한 알트코인은 거의 없었다.
결론: 이 코인들이 이길 수 있는 조건은 딱 하나
양자 컴퓨터 관련 코인이 장기적으로 가격을 지키려면 두 가지가 동시에 충족돼야 한다.
- 양자 위협 타임라인이 계속 앞당겨져야 한다. 뉴스가 멈추면 내러티브도 식는다.
- 비트코인 업그레이드가 지지부진하거나 실패해야 한다. 비트코인이 성공하면 이 코인들의 존재 이유가 약해진다.
두 조건 중 하나라도 어긋나면 가격은 내려앉는다. 현실적인 투자자의 자세는 "준비됐지만 겁먹지 않는 것"이다. 위협이 진짜인지 아닌지가 아니라, 그 위협이 언제 시장에 반영되느냐가 투자 성패를 가른다.

용어 사전: 이 글에서 나온 개념 6개 빠른 정리
본문을 읽다가 막히는 단어가 생겼다면 여기서 해결하면 된다. 양자 컴퓨터 코인 관련 글에서 반복 등장하는 핵심 개념 6개를 골랐다. 어렵게 쓰인 정의 대신, 지금 이 맥락에서 왜 중요한지에 초점을 맞춰 정리했다.
-
큐비트(Qubit): 일반 컴퓨터가 0 또는 1 중 하나만 기억하는 반면, 큐비트는 0과 1을 동시에 가질 수 있다. 이 성질 덕분에 여러 경우의 수를 한꺼번에 계산한다. 큐비트가 많을수록 연산 능력은 기하급수적으로 올라간다. 2026년 현재 구글의 Willow 칩은 물리 큐비트 105개 수준이다.
-
논리 큐비트(Logical Qubit): 물리 큐비트는 외부 충격(열, 진동)에 취약해서 오류가 잦다. 이 오류를 스스로 잡아낼 수 있도록 물리 큐비트 수천 개를 묶어 만든 안정적인 큐비트 하나가 논리 큐비트다. 비트코인 암호를 실제로 깨려면 논리 큐비트 400만 개 이상이 필요하다는 추산이 있다. 지금 기술과 비교하면 얼마나 먼 이야기인지 가늠이 된다.
-
ECDSA: 비트코인과 이더리움이 지갑 서명에 쓰는 현재 암호 방식이다. 지갑 주인만 알 수 있는 비밀열쇠(개인키)로 거래에 서명하고, 누구나 확인할 수 있는 공개열쇠(공개키)로 그 서명을 검증하는 구조다. 문제는 충분히 강력한 양자 컴퓨터가 공개키에서 개인키를 역산할 수 있다는 것이다. ECDSA를 그대로 쓰는 지갑이 양자 위협의 정중앙에 놓인다.
-
양자 내성 암호(Post-Quantum Cryptography, PQC): 양자 컴퓨터로도 풀기 어려운 수학 문제를 기반으로 만든 새로운 암호 방식이다. 격자(Lattice) 이론이나 해시 기반 서명이 대표적이다. 미국 국립표준기술연구소(NIST)는 2024년 PQC 표준 알고리즘 3종을 최종 확정했다. QRL 같은 양자 코인들은 처음 설계 단계부터 이 방식을 채택했다.
-
BIP-360: 비트코인 네트워크에 양자 내성 암호를 도입하자는 공식 개선 제안서다. BIP는 'Bitcoin Improvement Proposal'의 줄임말로, 누구나 제안을 올릴 수 있지만 채택되려면 개발자 커뮤니티의 광범위한 합의가 필요하다. BIP-360은 2025년 제안됐고 2026년 현재 아직 합의 단계다. 비트코인의 느린 의사결정 구조가 여기서 드러난다.
-
수확 후 해독(Harvest Now, Crack Later): 지금 당장 암호를 못 풀더라도 일단 암호화된 데이터를 저장해 두고, 양자 컴퓨터가 충분히 강력해진 미래에 꺼내서 푸는 공격 방식이다. 비트코인보다 국가 기밀 통신에서 먼저 현실 위협이 되는 시나리오가 바로 이것이다. 블록체인 거래 기록은 영구 공개 저장된다는 특성상, 지금 이 순간에도 누군가 긁어모을 수 있다.
게시글에 대한 피드백을 남겨주세요.
자주 묻는 질문
양자컴퓨터로 비트코인을 지금 당장 해킹할 수 있나요?
아직 불가능하다. 2026년 최고 장비는 논리 큐비트 수십~100개 수준이며, ECDSA 복원엔 1,200~1,450 논리 큐비트가 필요하다.
구글이 말한 '50만 큐비트'는 무엇을 의미하나요?
50만 큐비트는 구글이 제시한 새로운 물리 자원 추정치다. 공격 시나리오를 바꿔 기존 추정치의 약 20분의 1로 낮췄다는 의미다.
양자컴퓨터가 암호를 뚫는 'q-데이'는 언제쯤 올까요?
2030년대 초중반이 유력하다. 하드웨어 낙관론은 2033~2035년을 보며, 드레이크는 2032년까지 10% 이상 가능성을 제시했다.
어떤 지갑이 양자 공격에 가장 취약한가요?
공개키가 이미 노출된 지갑이 가장 위험하다. 구글 추정으로 그런 지갑에 약 690만개, 유통량의 약 32% 비트코인이 보관돼 있다.
투자자는 지금 어떤 대비를 해야 하나요?
지금 당장 팔 필요는 없다. 다만 대비는 필요하다. 구글은 2029년 전환 목표를 제시했고, 네트워크 업그레이드 속도가 리스크다.
관련 글
폴리곤 코인 지금 어디쯤 왔나, 현재 가격·전망·핵심 리스크 총정리 (2026)

삼성전자 파운드리 전망, 2026년 흑자 전환 가능한가? 점유율 7%의 진짜 의미

양자컴퓨터 대장주는 어디인가, IonQ·Rigetti·D-Wave 2026년 실적·주가 비교

삼성 ETF 완전 정복, KODEX 나스닥100부터 반도체·로봇·삼성그룹 ETF까지 목적별 선택 가이드 (2026)

나스닥 ETF 완전 정복, TIGER·KODEX·ACE·QQQ 수수료·세금·절세계좌 비교 (2026)

희토류 관련주 총정리, 국내 대장주부터 나스닥 종목까지 2026 실전 가이드

























































댓글 0
첫 댓글을 남겨보세요.