암호화폐에 대한 양자 위협: 더 이상 단순한 이론이 아니다

수년 동안 "양자 위협"은 멀리 떨어진 공상 과학 문제처럼 느껴졌습니다. 개념은 간단합니다. 충분히 강력한 양자 컴퓨터는 언젠가 비트코인과 이더리움을 포함한 거의 모든 디지털 자산을 보호하는 공개 키 암호화를 해독할 수 있습니다. 이는 주로 1994년에 발견된 쇼어의 알고리즘(Shor's algorithm) 때문인데, 이 양자 알고리즘은 RSA 및 타원 곡선 암호화(ECC)와 같은 오늘날의 암호화 표준을 뒷받침하는 수학적 문제를 효율적으로 해결할 수 있습니다.

위험은 단지 미래의 공격에 관한 것이 아닙니다. 프랑스 국가 사이버 보안 기관인 ANSSI가 입장 문서에서 강조하듯이, "지금 저장하고 나중에 해독하는" 공격은 현재의 위험입니다. 공격자는 오늘날의 암호화된 블록체인 트래픽을 기록하고 암호학적으로 관련 있는 양자 컴퓨터(CRQC)가 사용 가능해질 때까지 기다렸다가 소급하여 해독할 수 있습니다. 수십 년 동안 안전하게 유지되어야 하는 데이터, 예를 들어 고가치 거래 또는 개인 체인의 민감한 기업 데이터의 경우 이 위협은 이미 활성화되어 있습니다.

최근 연구는 이러한 긴급성을 더욱 높였습니다. 초기 추정치에 따르면 비트코인의 ECDSA 알고리즘을 위협하려면 수백만 큐비트(양자 비트)가 필요할 것으로 예상되었습니다. 그러나 새로운 연구는 그 수를 크게 줄여 양자 공격의 이론적 시기를 훨씬 더 가깝게 만들었습니다. 대규모의 안정적인 양자 컴퓨터는 여전히 개발 중이지만, 글로벌 보안 기관의 선제적인 입장은 양자 저항 보안으로의 전환이 지금 시작되어야 함을 나타냅니다.

유럽의 선제적 입장: ANSSI와 PQC 전환 로드맵

상황의 심각성을 인식한 유럽 기관들은 기다리지 않고 있습니다. ANSSI는 양자 후 암호화(PQC)로의 마이그레이션을 위한 자세한 FAQ 및 로드맵을 발표하며 선두 주자로 부상했습니다. PQC는 고전 컴퓨터와 양자 컴퓨터 모두의 공격에 안전하다고 여겨지는 새로운 세대의 암호화 알고리즘을 의미합니다.

ANSSI의 공식 지침에 따르면, 전환은 명확한 일정에 따라 진행될 것입니다.

2027년: ANSSI는 최고 수준의 보안 인증(Visas de sécurité)을 추구하는 제품에 PQC 통합을 요구하기 시작할 것입니다.
2030년: 기관은 PQC 기능을 포함하지 않는 새로운 암호화 제품을 구매하는 것이 "불합리"할 것이라고 명시합니다.
2030년 이후: 새로운 표준에 대한 신뢰가 높아짐에 따라 PQC 전용 알고리즘으로의 점진적인 전환이 예상됩니다.

이 국가 이니셔티브는 더 광범위한 유럽 노력의 일환입니다. ANSSI와 독일 및 네덜란드 협력 기관이 공동으로 이끄는 EU 조정 로드맵은 모든 회원국과 중요 인프라 제공업체가 양자 위협을 위험 관리 프레임워크에 즉시 통합하기 시작할 것을 권고합니다.

하이브리드화: 권장되는 진행 방향

새로운 알고리즘으로 직접 전환하는 것은 위험합니다. ANSSI가 언급했듯이, PQC 후보는 집중적인 조사를 거쳤지만, 현재 알고리즘이 가진 수십 년간의 실제 분석이 부족합니다. 이를 완화하기 위해 ANSSI는 하이브리드 접근 방식을 강력히 권장합니다.

하이브리드화는 잘 확립된 양자 이전 알고리즘과 새로운 PQC 알고리즘을 결합하는 것을 포함합니다. 이는 새로운 PQC 구현에서 결함이 발견되더라도 시스템의 보안이 현재 표준 이하로 저하되지 않도록 보장합니다. 이는 고전 컴퓨터에 대한 입증된 저항과 양자 컴퓨터에 대한 추정된 저항이라는 두 가지 장점을 모두 제공합니다.

아래 표는 ANSSI와 같은 기관의 지침을 기반으로 다양한 암호화 시스템이 노출되는 방식과 권장되는 마이그레이션 전략을 보여줍니다.

암호화 시스템	양자 노출	권장 조치	암호화 자산 예시
비대칭 (공개 키)
ECDSA, RSA (서명)	높음	하이브리드 PQC 서명 체계(예: CRYSTALS-Dilithium + ECDSA)로 마이그레이션.	비트코인, 이더리움 거래 서명.
ECDH (키 교환)	높음	CRYSTALS-Kyber와 같은 하이브리드 PQC 키 캡슐화 메커니즘(KEM)으로 마이그레이션.	보안 통신 채널 구축.
대칭
AES (암호화)	보통	그로버 알고리즘을 완화하기 위해 키 크기 증가(예: AES-128에서 AES-256으로).	소프트웨어 또는 하드웨어 지갑의 개인 키 암호화.
SHA-256 (해싱)	낮음	일반적으로 강력하다고 간주되지만, 더 높은 보안 마진을 위해 더 큰 해시 출력(예: SHA-384)이 사용될 수 있습니다.	비트코인 주소 생성, 채굴.

세금 문제: 암호화폐 양자 방어 비용을 어떻게 처리할 것인가

지갑 제공업체, 거래소, 심지어 블록체인 자체도 이러한 PQC 업그레이드를 구현하기 시작함에 따라, 사용자는 필연적으로 새로운 비용에 직면하게 될 것입니다. 이는 자산을 양자 저항 스마트 계약으로 마이그레이션하는 데 드는 수수료와 같은 직접적인 비용일 수도 있고, 새로운 보안 지갑 서비스 구독과 같은 간접적인 비용일 수도 있습니다. IRS가 이러한 비용을 어떻게 처리하는지는 투자자로 분류되는지 또는 사업체로 분류되는지에 따라 크게 달라집니다.

개인 투자자의 경우

암호화폐를 투자 목적으로 보유하는 대다수의 사람들에게 보안 관련 비용의 세금 처리는 불행히도 간단하고 불리합니다. 2017년 세금 감면 및 일자리 법(TCJA)은 2025년까지 모든 기타 항목별 공제를 중단했습니다.

IRS 간행물 529, 기타 공제에 따르면, 이 중단에는 "투자 수수료 및 비용"이 포함됩니다. 이 범주는 전통적으로 투자 자문, 금고 대여, 투자 관리를 위한 회계 수수료와 같은 비용을 포함했습니다. 따라서 암호화폐 포트폴리오를 보호하기 위해 발생하는 비용은 다음과 같습니다.

새로운 PQC 지원 하드웨어 지갑 구매.
프리미엄 보안 소프트웨어 또는 서비스 비용 지불.
보안 전문가와의 상담 수수료.

...개인 투자자에게는 일반적으로 공제 불가능한 개인 비용으로 간주됩니다. 이러한 비용은 과세 소득을 줄이는 데 사용될 수 없습니다.

암호화폐 사업체 및 트레이더의 경우

암호화폐 활동이 거래 또는 사업으로 분류되는 경우에는 상황이 다릅니다. 여기에는 트레이더 세금 상태(TTS) 기준을 충족하는 고빈도 트레이더뿐만 아니라 암호화폐를 수락하거나 거래하는 사업체(예: 채굴자, 노드 운영자, 암호화폐 전문 회사)도 포함될 수 있습니다.

내국세법 162조에 따라 사업체는 과세 연도 동안 거래 또는 사업을 수행하는 데 지불하거나 발생한 모든 "정상적이고 필요한" 비용을 공제할 수 있습니다.

비용은 해당 산업에서 일반적이고 인정되는 경우 정상적입니다.
비용은 사업에 도움이 되고 적절한 경우 필요합니다.

양자 위협이 보편적으로 인정되고 보안 기관에서 PQC 마이그레이션이 의무화됨에 따라, 이러한 보안 비용이 사업 자산을 보호하기 위한 "정상적이고 필요한" 비용이라는 주장은 매우 강력해집니다. 암호화폐 거래 회사의 경우, 잘 문서화된 위협으로부터 재고를 보호하지 못하는 것은 과실로 간주될 수 있습니다.

암호화폐 사업체의 공제 가능한 비용에는 다음이 포함될 수 있습니다.

회사 자금을 양자 저항 주소로 마이그레이션하기 위한 거래 수수료(가스).
PQC 통합 작업을 하는 개발자 급여.
기관 등급 PQC 보관 솔루션 구독 비용.
보안 감사 및 마이그레이션 계획을 위한 컨설팅 수수료.

자본화 vs. 비용 처리

또 다른 중요한 질문은 비용을 비용 처리(현재 연도에 공제)해야 하는지 또는 자본화(자산의 원가에 추가)해야 하는지 여부입니다.

IRS 고지 2014-21은 가상 화폐를 재산으로 분류하므로 재산에 대한 일반 규칙이 적용됩니다. 자산을 취득하는 비용은 그 원가에 추가됩니다. 예를 들어, ETH를 구매할 때 지불하는 네트워크 수수료는 총 취득 비용에 추가됩니다.

이미 소유하고 있는 암호화폐를 새로운 양자 보안 주소로 이동하기 위해 수수료를 지불하는 경우, 처리는 덜 명확합니다. 이는 취득이 아닙니다. 대부분의 세무 전문가는 이 수수료가 재산을 보호하거나 유지하는 비용이라고 주장할 것입니다. 사업체의 경우 이는 공제 가능한 비용이 될 것입니다. 개인 투자자의 경우 공제 불가능한 개인 비용일 가능성이 높지만, 공격적인 입장은 이 비용을 이동되는 암호화폐의 원가에 추가하는 것일 수 있습니다. 이 영역은 복잡하고 특정 IRS 지침이 부족하므로 전문가 상담이 필수적입니다.

꼼꼼한 기록: 양자 후 시대의 최고의 방어

거래 수수료를 자본화하든 보안 소프트웨어 구독을 공제하든, 한 가지는 확실합니다. 완벽한 감사 추적이 필요합니다. IRS는 세금 신고서에 취하는 모든 입장을 입증하는 기록을 보관하도록 요구합니다. PQC 관련 비용이 더 흔해짐에 따라 기록 보관도 발전해야 합니다.

모든 보안 관련 비용에 대해 다음을 문서화해야 합니다.

거래 또는 서비스 날짜.
거래 당시 USD 기준 비용.
비용에 대한 자세한 설명(예: "PQC 주소로의 마이그레이션 수수료", "PQC 지갑 구독").
블록체인의 관련 거래 ID 또는 해시.
송장, 영수증 또는 구독 계약.

여러 지갑, 거래소 및 블록체인에 걸쳐 이러한 새로운 범주의 비용을 수동으로 추적하는 것은 상당한 도전입니다. 원가 또는 사업 비용을 계산하는 데 작은 오류라도 발생하면 큰 세금 문제가 발생할 수 있습니다. 바로 이 지점에서 전문 소프트웨어가 필수적입니다. 모든 거래를 가져오고 올바르게 태그를 지정하고 분류할 수 있는 플랫폼을 사용하는 것이 중요합니다.

예를 들어, dTax와 같은 도구를 사용하면 특정 나가는 거래를 "보안 비용"으로 라벨링하거나 원가 조정에 메모를 추가하여 세무 전문가 또는 자신의 기록을 위해 깨끗하고 내보낼 수 있는 보고서를 준비할 수 있습니다.

결론: 양자 저항 미래를 위해 포트폴리오를 준비하십시오

양자 후 암호화로의 전환은 더 이상 가설적인 연습이 아닙니다. ANSSI와 같은 규제 기관의 명확한 로드맵에 따라 전체 디지털 자산 생태계는 보안 인프라를 업그레이드해야 할 것입니다. 이러한 업그레이드에는 실제 비용이 수반되며, 그 세금 영향을 이해하는 것은 포트폴리오 관리의 중요한 부분입니다.

개인 투자자는 이러한 보안 비용을 공제할 수 없을 수도 있지만, 암호화폐 사업체는 이를 정상적이고 필요한 비용으로 청구할 수 있는 명확한 경로가 있습니다. 모든 경우에 이러한 새로운 거래를 추적하는 복잡성은 강력한 기록 보관의 필요성을 강조합니다. 양자 비상 사태가 발생하기 전에 재무 데이터를 정리하지 마십시오. dTax로 암호화폐 세금을 자동화하고 디지털 자산 여정의 탄력적이고 감사에 대비한 기록을 구축하십시오.

자주 묻는 질문

### 비트코인을 양자 저항 주소로 마이그레이션하는 것이 과세 대상이 됩니까?

일반적으로, 자신이 통제하는 두 지갑 사이에서 자산을 이동하는 것은 과세 대상이 아닌 이전이며, 판매가 아닙니다. 그러나 특정 마이그레이션 메커니즘이 중요합니다. 이 과정에 체인 스왑, BTC 래핑 또는 새로운 유형의 토큰으로 교환하는 것이 포함된다면, 이는 원래 자산의 과세 대상 처분으로 간주될 수 있습니다. 단순한 이체에 지불되는 네트워크 수수료는 일반적으로 투자자에게는 공제되지 않지만, 자산의 원가에 추가될 수 있습니다. 모호성을 감안할 때 세무 전문가와 상담하는 것을 강력히 권장합니다.

### PQC 기능이 있는 새 하드웨어 지갑 비용을 공제할 수 있습니까?

대부분의 개인 투자자에게 하드웨어 지갑 비용은 투자 관련 비용으로 간주됩니다. TCJA에 따라 IRS 간행물 529에서 확인된 바와 같이 이러한 기타 항목별 공제는 중단됩니다. 따라서 비용은 공제되지 않을 가능성이 높습니다. 그러나 자격을 갖춘 암호화폐 거래 또는 사업의 경우, 사업 자산을 보호하는 데 사용되는 하드웨어 지갑은 IRC 162조에 따라 필요한 사업 비용으로 공제될 수 있습니다.

### "하이브리드화"란 무엇이며 ANSSI가 이를 권장하는 이유는 무엇입니까?

하이브리드화는 입증된 양자 이전 암호화 알고리즘(오늘날 비트코인을 보호하는 것과 같은)과 새로운 양자 후 알고리즘을 결합하는 보안 전략입니다. ANSSI는 현재 공격자와 미래의 양자 위협 모두에 대해 강력한 보안을 제공하므로 이 접근 방식을 강력히 권장합니다. 공식 문서에 자세히 설명된 바와 같이, 이 방법은 새로운 PQC 알고리즘에서 예상치 못한 약점이 발견되더라도 고전 알고리즘이 여전히 강력한 보안 기준을 제공하여 "보안 퇴보"를 방지하도록 보장합니다.