15비트 ECC 키 양자 공격 성공…Q-Day Prize 수상자 발표
원제: 15-Bit ECC Key Broken on Quantum Hardware Wins Q-Day Prize
블록체인 보안 연구 프로젝트인 Project Eleven이 2026년 4월 24일, 독립 연구자 Giancarlo Lelli에게 비트코인 1개 상당의 Q-Day Prize를 수여했다. Lelli는 클라우드 양자 컴퓨터를 활용해 15비트 타원곡선 암호(ECC) 키를 해독하는 데 성공, 공개된 양자 하드웨어 기반 ECC 공격으로는 역대 최대 규모의 시연을 기록했다.
저자: Mohib Ur Rehman

공격 규모와 방법론
Lelli는 Shor 알고리즘의 변형을 이용해 32,767개 탐색 공간 안에서 공개 키로부터 개인 키를 추출하는 데 성공했다. 이 공격의 수학적 근거는 타원곡선 이산대수 문제(ECDLP)로, 비트코인·이더리움을 비롯한 주요 블록체인의 디지털 서명 방식이 의존하는 핵심 연산이다. 특별히 주목할 점은 이 작업이 국가 연구소나 전용 칩 없이 누구나 접근 가능한 클라우드 양자 하드웨어에서 이루어졌다는 사실이다.
7개월 만의 512배 도약
공개 양자 하드웨어를 이용한 ECC 공격은 2025년 9월 Steve Tippeconnic이 6비트 해독에 처음 성공하면서 이론에서 실증으로 전환됐다. Lelli의 15비트 결과는 탐색 공간 기준으로 이전 시연 대비 512배에 달한다. 7개월이라는 짧은 기간 동안 공개 연구 환경에서 이 정도의 진전이 확인된 것은, ECC 공격이 빠른 속도로 실용화 경로에 가까워지고 있음을 보여준다.
256비트 풀스케일 공격까지의 거리
현재 비트코인이 사용하는 256비트 ECC를 무력화하려면 15비트와의 거리가 아직 방대하다. 그러나 이 격차를 바라보는 시각이 달라지고 있다. Google이 2026년 4월 발표한 백서는 256비트 공격에 필요한 물리 큐비트 수를 50만 개 이하로 추정했으며, Caltech과 Oratomic이 공동으로 발표한 후속 연구는 중성원자 아키텍처를 활용할 경우 1만 큐비트까지 요구량이 낮아질 수 있다고 제시했다. 전문가들은 15비트에서 256비트로의 확장을 근본적인 물리 문제가 아닌 공학적 해결 과제로 인식하기 시작했다.
실질적 위협과 마이그레이션 시급성
현재 공개 체인상에 공개 키가 노출된 비트코인 지갑은 약 690만 개에 달하며, ECC로 보호되는 디지털 자산의 총 규모는 2조 5,000억 달러를 상회한다고 Project Eleven은 밝혔다. Google은 2029년까지 양자 보안 전환 완료를 공식 목표로 선언한 상태다. Post-quantum 암호로의 마이그레이션은 더 이상 장기 과제가 아니라는 인식이 확산되고 있으며, Project Eleven은 다음 도전 과제로 프런티어 AI 모델과 양자 암호 분석의 교차점을 탐구할 계획임을 밝혔다.
원문 인용
“The resource requirements for this type of attack keep dropping, and the barrier to running it in practice is dropping with them.”
“Google just committed to being quantum-secure by 2029. The window to get ahead of this is closing.”
전문은 원문에서 읽으세요
이 페이지는 Claude 가 작성한 편집 요약입니다. 원문 기사의 전체 내용·이미지·저자 의도는 아래 링크에서 확인할 수 있습니다.
The Quantum Insider 에서 원문 읽기