Solana의 공동 창립자가 블록체인의 미래 보안에 대해 의문을 제기했다. 아나톨리 야코벤코(Anatoly Yakovenko)에 따르면, 인공지능(AI)이 양자 컴퓨터가 현실이 되기 전에 이미 포스트 양자(post-quantum) 시스템의 취약점을 발견할 수 있다는 것이다.
이 입장은 논쟁의 초점을 완전히 바꾸어 놓는다. 최근 몇 년 동안 업계는 사실상 미래의 양자 공격에 견디도록 설계된 알고리즘, 이른바 “포스트 양자 암호(post-quantum cryptography)”에 집중해 왔다.
그러나 야코벤코는 문제가 훨씬 더 이른 시점에, 이미 오늘날 사용 가능한 도구들을 통해 나타날 수 있다고 시사한다.
Summary
포스트 양자 보안의 역설과 AI와의 연결고리
알다시피 블록체인은 양자 컴퓨터가 현재의 디지털 서명 시스템을 무용지물로 만들 수 있다는 가능성에 대비하고 있다.
바로 이런 이유로 Solana는 포스트 양자 보안의 가장 유망한 후보 중 하나로 여겨지는 Falcon 서명을 도입하는 방안을 고민하기 시작했다.
아이디어는 단순하다. 현재의 암호 메커니즘을 점진적으로 더 견고한 버전으로 교체하는 것이다. 그러나 현실은 훨씬 더 복잡하다. 야코벤코는 우리가 이 새로운 시스템들의 모든 잠재적 취약성을 아직 알지 못한다는 점을 강조한다.
이는 수학적 수준에서뿐만 아니라 실제 구현 측면에서도 마찬가지다. 이런 맥락에서 AI는 핵심적인 역할을 한다. 이미 코드 분석, 패턴 식별, 인간이 놓치는 오류 탐지까지 가능한 모델들이 존재하기 때문이다.
다시 말해, 오늘날 안전하다고 여겨지는 알고리즘도 예상보다 훨씬 이른 시점에 도전을 받을 수 있다.
우연이 아닌 것이, 경고의 핵심은 바로 AI의 역할에 있다. 과거에는 하나의 암호 시스템을 깨는 데 수년의 연구와 제한된 자원이 필요했지만, 오늘날 자동 분석 도구는 이 과정을 급격히 가속화한다.
야코벤코는 포스트 양자 서명이 이미 취약하다고 주장하는 것은 아니지만, 시스템적 위험을 지적한다. 이는 업계가 모든 가능한 실패 양식을 완전히 이해하지 못한 상태에서 새로운 표준을 채택할 수 있음을 의미한다.
따라서 보안을 생각하는 방식에 있어 근본적인 변화가 필요하다. 더 이상 양자 컴퓨터와 같은 ‘특정한 적’으로부터 방어하는 문제만이 아니라, 공격 능력이 지속적으로 진화하는 환경에 대응해야 하기 때문이다.
Solana의 대응: 더 많은 스킴, 더 적은 의존성
이러한 불확실성에 직면해 야코벤코는 단일 암호 스킴에 대한 의존을 피할 것을 제안했다. 하나의 포스트 양자 솔루션에 전적으로 의존하는 대신, 여러 보안 계층에 기반한 접근 방식을 제시한다.
그 아이디어는 서로 다른 두세 가지 서명 스킴을 사용하는 것으로, 일종의 암호학적 중복성을 만드는 것이다. 이렇게 하면 그중 하나의 시스템이 취약한 것으로 드러나더라도 나머지가 계속해서 보안을 보장할 수 있다.
이 접근 방식은 이미 다른 정보 보안 분야에서 사용되는 “심층 방어(defense in depth)” 개념을 떠올리게 한다. 그러나 이를 블록체인에 적용하는 것은, 특히 성능과 복잡성 측면에서 상당한 기술적 도전을 수반한다.
이러한 시나리오 속에서, 앞서 언급했듯 Falcon 서명은 가장 많이 논의되는 요소 중 하나다. 효율적이고 compact하도록 설계된 이 서명은 Solana와 같은 고처리량 블록체인에 적합한 것으로 여겨진다.
현재까지 알려진 바에 따르면, 개발자들은 검증의 연산 비용을 줄여 성능을 최적화하기 위해 작업 중이다.
이는 매우 중요한 단계로, 어떤 포스트 양자 솔루션이든 기존 네트워크의 운영 요구 사항과 호환되어야 하기 때문이다.
그러나 야코벤코는 신중함을 촉구한다. Falcon이나 이와 유사한 다른 스킴들이 테스트에서 잘 작동하더라도, 미래에 발견될 수 있는 취약점에 대해 완전히 면역이라고 단정할 수는 없기 때문이다.
크립토 커뮤니티 내의 논쟁
어쨌든 야코벤코의 발언은 개발자와 연구자들 사이의 논쟁에 불을 지폈다. 일부는 시스템의 형식 검증(formal verification)을 통해 위험을 크게 줄이고 높은 수준의 보안을 보장할 수 있다고 본다.
반면 다른 이들은 모든 잠재적 약점을 예측하는 것은 불가능하다는 우려를 공유한다. 암호학은 복잡한 분야이며, 새로운 솔루션이 도입될 때마다 완전히 통제하기 어려운 변수들이 추가되기 때문이다.
또한 이 논쟁은 업계 전반에 걸친 더 넓은 긴장을 반영한다. 한편으로는 혁신하고 미래에 대비해야 할 필요가 있고, 다른 한편으로는 아직 미성숙한 솔루션을 채택할 위험이 존재한다.
뿐만 아니라, Solana의 경고는 더 넓은 맥락 속에 놓여 있다. 최근 몇 달 동안 여러 블록체인이 포스트 양자 솔루션을 탐색하기 시작했으며, 다른 프로젝트들은 대체 접근 방식을 검토하고 있다.
동시에 인공지능은 보안 분야에서도 점점 더 중심적인 역할을 하고 있다. 단지 위협으로서만이 아니라, 취약점이 악용되기 전에 이를 식별할 수 있는 방어 도구로서도 그렇다.
AI의 이러한 이중적 성격은 상황을 더욱 복잡하게 만든다. 동일한 기술이 한 시스템을 무너뜨릴 수도 있지만, 동시에 그 시스템을 강화하는 데 기여할 수도 있기 때문이다.
분명한 것은, 시점(timing)이 핵심적인 역할을 한다는 점이다. 실제로 여러 전문가들은 암호 시스템을 위협할 수 있는 수준의 양자 컴퓨터 개발까지는 아직 상당한 시간이 남아 있다고 보고 있다.
반면 야코벤코는 AI와 관련된 위험은 즉각적이라고 제안한다. 이는 개발자들이 자원을 어디에 집중해야 할지에 대한 우선순위를 바꾸어 놓는다.
따라서 양자에 대한 방어에만 투자하는 것으로는 충분하지 않을 수 있다. 오늘날 존재하는 위협을 고려하는, 보다 폭넓은 시각이 필요하다.
