양자컴퓨터, 비밀번호 삼킬 날 온다..."암호 안 풀어도 계산 완료"

▲ 양자컴퓨터/AI 생성 이미지

양자컴퓨터가 기존 암호 체계의 약점을 정조준하는 시대가 다가오면서, 완전동형암호가 블록체인 개인정보 보호와 양자 내성 암호의 핵심 대안으로 떠오르고 있다.

5월 26일(현지시간) 암호화폐 전문 매체 유투데이에 따르면, 현재 널리 쓰이는 암호 기술 대부분은 매우 큰 수의 소인수분해가 어렵다는 전제 위에 서 있다. RSA, 디피-헬만(Diffie-Hellman), 타원곡선 암호(Elliptic Curve Cryptography)가 모두 같은 가정에 기대고 있지만, 충분히 강력한 양자컴퓨터와 쇼어 알고리즘(Shor’s Algorithm)이 결합하면 해당 전제는 무너질 수 있다. 유투데이는 공격자들이 지금 암호화된 트래픽을 수집한 뒤 향후 양자컴퓨터로 해독하는 ‘지금 수집, 나중 해독’ 전략을 이미 활용하고 있다고 전했다.

미국 국립표준기술연구소(NIST)는 2024년 8월 최초의 양자 내성 암호 표준 3종을 발표하며 위기감을 공식화했다. 세 표준은 모두 격자 기반 수학을 바탕으로 하며, 양자컴퓨터의 속도 향상이 직접 깨뜨리기 어려운 문제군에 속한다. 완전동형암호(Fully Homomorphic Encryption, FHE) 역시 같은 계열에 놓인다. FHE의 보안은 고차원 격자 안에 비밀 벡터를 숨기고 정교하게 추가된 잡음으로 감추는 LWE 문제(Learning With Errors)에 기반한다.

FHE의 핵심은 데이터를 복호화하지 않고도 계산할 수 있다는 점이다. 일반 암호화는 저장 중인 데이터와 전송 중인 데이터는 보호하지만, 질의하거나 계산하거나 로직을 실행하려면 데이터를 한 번은 복호화해야 한다. FHE는 암호화된 데이터 위에서 임의 계산을 수행한 뒤 암호화된 결과를 돌려준다. 계산을 실행하는 서버도, 네트워크를 지켜보는 제3자도 원문 데이터를 볼 수 없고, 결과는 개인키를 가진 주체만 해독할 수 있다.

유투데이는 이 기술이 블록체인의 투명성 문제를 정면으로 다룬다고 설명했다. 퍼블릭 블록체인은 거래, 지갑 잔액, 스마트계약 상태를 누구나 검증할 수 있게 설계됐지만, 금융 프라이버시와 거래 전략 보호, 규제 준수 관점에서는 취약점이 될 수 있다. 영지식증명(Zero-Knowledge Proof)은 계산이 올바르게 수행됐다는 사실을 입력값 공개 없이 증명하지만, 암호화된 데이터를 지속적이고 상호작용 방식으로 계산하게 하지는 못한다. FHE는 밀봉 경매, 비공개 투표, 기밀 대출, 온체인 의료 기록처럼 암호화 상태가 계속 유지돼야 하는 활용처에서 차별점을 갖는다.

페닉스(Fhenix)는 이더리움(Ethereum, ETH)과 EVM 호환 체인을 위한 FHE 인프라 계층을 구축하고 있다. 핵심 제품은 스마트계약이 암호화된 데이터를 네이티브로 처리할 수 있는 이더리움 호환 환경이다. 페닉스는 무거운 암호 연산을 오프체인으로 넘기면서 개인정보 보호와 EVM 호환성을 유지하는 CoFHE 코프로세서를 중심으로 구조를 설계했다. 회사는 CoFHE를 아비트럼(Arbitrum)에 실사용 환경으로 배포했으며, 2024년 중반에는 헬륨(Helium) 공개 테스트넷을 출시했다. 개발자 한 명이 페닉스 개발망에서 24시간 안에 완전 비공개 투표 애플리케이션을 구축한 사례도 제시됐다.

페닉스는 2025년 10월 일본 대형 IT 서비스 기업 BIPROGY로부터 전략적 투자를 유치했다. 유투데이는 해당 투자가 온체인 기밀성이 투기적 구호가 아니라 금융 인프라 단계에서 검토될 만큼 생산 환경에 가까워졌다는 신호라고 평가했다. FHE의 즉각적인 가치는 검증자, 클라우드 제공자, 체인을 감시하는 공격자에게 민감한 데이터를 노출하지 않고 계산할 수 있다는 데 있으며, 양자 내성은 별도 기능이 아니라 구조 자체에서 나온다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*