섞음

우리은행의 위비톡, 유연한 사고가 필요하다
최근 카카오가 출시된지 1년밖에 되지 않은 모바일 전자지갑 ‘뱅크월렛카카오’를 중단했다. 뱅크월렛카카오는 정부의 핀테크 육성 의지 속에 처음 등장한 서비스다. 나름 의미가 있었던 서비스지만 각종 규제기관을 만족시킨 영향으로 정작 고객은 만족시키지 못했고, 이로 인해 역사의 뒤안길로 사라지게 됐다.
금융권에서는 “어차피 안될 서비스였다”고 평가절하하기 바쁘지만, 조금 다른 각도로 이 사건을 보고 싶다. 바로 카카오가 불과 1년만에 공들였던 서비스를 포기할 정도로 유연한 결단력이 있다는 점이다.
뱅크월렛카카오와 정반대 대척점에 있는 서비스가 있다. 카카오가 금융시장 진출을 위해 내놓은 것이 뱅크월렛카카오라면, 은행권이 모바일시장 공략을 위해 내놓은 서비스가 우리은행의 ‘위비톡’이다.
위비톡은 올초 우리은행이 내놓은 모바일 메신저로, 우리은행은 모바일 플랫폼을 장악하겠다는 목적 아래 위비뱅크, 위비장터 등과 함께 위비톡을 내놨다.
위비톡도 엄밀히 말해 성공 가능성이 높지 않음이 증명되고 있다. 반면 비용 부담은 큰 편이다. 당초 우리은행은 위비톡 홍보를 위해 70억원가량을 책정해 놓았는데 최근 100억원을 돌파했다고 한다. 그리고 다운로드수는 150만에 그친다. 100만 가입자를 돌파한 이후로는 증가 속도가 더디다.
물론 이 역시 다운로드 숫자일 뿐이다. 위비톡을 주력 모바일 메신저로 사용하는 사람이 얼마나 될까. 한 우리은행 직원은 “혹시나 싶어 위비톡으로 지인들에게 메시지를 보내봤는데 모두 억지로 깔았다가 지운 이후여서 회신이 없더라”고 말했다.
우리은행은 위비톡을 기반으로 인도네시아 등 해외시장을 공략할 것이라고 말한다. 우리은행의 플랫폼 전략 자체에 대해 딴지를 걸 생각은 없다.
다만 우리은행을 비롯한 은행권이 정말로 모바일 분야의 강자가 되고 싶다면, 조금 더 유연한 사고가 급선무일 것이라는 얘기를 하고 싶다.
일단 위비톡을 성공시키고 싶다면 전략 수정이 필요하다. 지금처럼 캠페인을 통해 가입자를 모으기보다, 반드시 쓸 수밖에 없는 포인트를 마련하는 것이 중요하다.
포기도 ‘전향적으로’ 생각은 해봐야 한다고 조심스럽게 권하고 싶다. IT서비스 분야는 때로는 확실히 버리는 전략이 필요하다. IT기업들은 실제로 그렇게 한다. 서비스를 100개 내놓았을 때 성공하는 건 한둘 뿐이다. 돈을 많이 들였다고 계속 밀어붙이기만 하는 것은 디지털 시대의 전략이 아니다. 우리은행은 7개월밖에 안됐다고 말하지만, IT서비스업계에서는 7개월은 꽤 긴 시간이다.
또 하나 주문하고 싶은 것은 설령 실패한다고 하더라도 개인에게 과도한 책임을 묻지 말아야 한다는 점이다. 사업은 실패할 때도, 성공할 때도 있다. 새로운 사업이 실패로 돌아갔다고 개인에게 책임을 묻는 은행권의 문화는 새로운 아이디어를 막는 부작용으로 이어진다.

인터넷 전문은행의 미래
하나금융그룹의 멤버십 포인트 제도인 하나멤버스가 출시 세 달 만에 가입자 260만명을 넘어섰다. 3월 중에는 300만명 돌파도 가능해 보인다.
은행 뱅킹 앱을 제외한 부가 서비스 앱에 대한 호응도가 이처럼 높은 것은 유례를 찾아볼 수 없는 일이다. 무엇보다 인터넷전문은행의 주요 서비스 모델을 한발 앞서 시중은행이 선점했다는 점에서 주목받는다.
업계에선 통신이나 대형마트 등 생활필수 업종의 멤버십이 아닌 금융권의 멤버십 서비스인 점을 고려하면 매우 빠른 증가 속도를 보이고 있다는 평가다.
하나은행에 따르면 이번 ‘하나멤버스’는 아이디어 발굴에서 상용화까지 1년 반이란 시간이 소요된 것으로 알려졌다. 아이디어의 단초는 한 은행원의 우리나라에서는 왜 포인트의 현금화가 어려운지에 대한 의문이었다.
이에 하나은행 미래금융그룹이 서비스 및 시스템 구축에 나섰다. 은행과 지주차원의 지지도 뒷받침됐다. 서비스에 대한 접근은 ‘고객이 좋아하는 것’으로만 서비스를 구성한다는 컨셉이었다. 은행은 물론 유통사에 이르기까지 기존 고객에 대한 로열티 프로그램은 다양하지만 대부분의 고객은 ‘포인트’에 대한 현금 환금성과 어디서든 사용이 가능했으면 하다는 의견을 대거 반영한 것.
물론 고객이 원하는 것으로만 서비스를 구성하면 기업 입장에서는 리스크를 어느 정도 감수해야 할지 가늠이 오지 않는 경우도 있다. 이에 대해 하나은행 미래금융그룹 한준성 전무는 “어떤 손님이든 무리한 요구를 하지는 않다”고 지적한다. 포인트를 2배 3배 이상의 현금으로 바꿔달라는 무리한 요구를 하지 않는 다는 것이다.
하나멤버스는 OK캐쉬백과 SSG Money(신세계 포인트) 등 제휴 포인트도 하나 머니로 변환이 가능하다. 한준성 전무는 올해 제휴처가 더 많이 늘어날 것이라고 밝혔다. 한준성 전무는 “40여개 제휴처가 협력을 기다리고 있다”며 “하나멤버스를 통해 고객과 하나금융그룹의 계열사들이 직접적으로 소통할 수 있는 계기가 마련될 것”이라고 밝혔다.
한편 이러한 포인트 제공 방식의 혁신은 인터넷전문은행에 새로운 고민을 던져 줄 것으로 보인다. 인터넷전문은행은 컨소시엄 내 구성 기업 간 포인트 활용 방식을 핵심 서비스로 만드는 중이다. 예를 들어 이자를 포인트로 변환한다던지 송금 수수료를 포인트로 부과하는 방식 등이다.
하지만 시중은행들이 발 빠르게 새로운 서비스에 나서면서 이르면 올해 말, 늦으면 내년 초 선보일 인터넷전문은행의 차별점이 고객들의 눈에 띠지 않을 가능성이 높아진 상황이다.

텔레그램은 정말 안전한가? 카카오톡은 정말 위험한가?
텔레그램은 앱스토어 다운로드 상위 랭킹에도 등장했다. 텔레그램은 보안이 강력한 것으로 알려진 메신저 서비스로, 국내에서는 2014년 ‘카카오톡 감청’ 논란이 불거졌을 때 입소문을 타며 ‘사이버망명지’로 알려졌던 서비스다.
3일 오후 네이버와 다음 등에서 텔레그램은 실시간 검색어 상위 10위권에 등장했다. 페이스북과 트위터에서는 ‘텔레그램 망명’ 경험담과 목격담이 퍼지고 있다.
또 애플 앱스토어에서 텔레그램은 전체 카테고리 중 14위(3일 오후 3시)를 기록하고 있다. 순위로만 놓고 보면 카카오톡(16위)보다 높다.
이런 현상은 2일 밤 국회 본회의에서 통과된 ‘테러방지법’의 여파로 보인다. 감청 등 사생활 침해에 대한 우려 때문에 상대적으로 안전한 서비스로 알려져있는 텔레그램에 관심이 쏠리고 있을 가능성이 제기되는 것. 벌써부터 ‘2차 사이버망명 사태’를 거론하는 언론들도 있다.
그렇다면 이 시점에서 이용자들에게 던져진 현실적인 질문은 크게 세 가지다.
•텔레그램은 정말 안전한가?
•카카오톡은 정말 불안한가?
•어떤 서비스를 믿어야 하나?
이 질문들을 하나씩 살펴보자.
1. 텔레그램은 정말 안전한가?
우선 한 가지 기억할 게 있다. 어떤 서비스도 100% 보안성을 보장해주지는 않는다. 어떤 서비스가 안전하다고 할 때는 ‘현 시점에서 최신의 보안기술을 채택해 최고의 보안성을 유지하기 위해 노력한다’는 정도로 이해하는 게 좋다.
일반적으로 텔레그램은 비교적 보안성이 우수한 것으로 알려져 있다. 2014년 사이버망명 사태 당시 블로터는 미국 비영리 탐사보도 매체 프로퍼블리카를 인용해 메신저 보안성 평가 결과를 보도했다. 이에 따르면, 텔레그램은 평가항목 7개 중 5개에서 ‘합격’ 판정을 받았다. 페이스북 메신저나 왓츠앱, 스냅챗 같은 대중적인 서비스는 ‘2개’에 그쳤다. (카카오톡은 평가 대상에서 빠져 있다.)
이 평가에 참여했던 국제 비영리단체 전자프론티어재단(EFF)가 집계해 업데이트 하는 ‘메신저 보안성 평가표’도 살펴보자. 지난해 11월에 업데이트 된 이 표에 따르면, 텔레그램은 7개 평가항목 중 4개에서 합격 판정을 받았다. 별도로 평가한 ‘텔레그램 비밀채팅’ 모드의 경우, 7개 항목 모두 만점으로 평가됐다. (카카오톡은 역시 평가대상에서 빠져있다.)
텔레그램 망명 사태 당시 많이 회자됐던 것 중 하나는 ‘종단간 암호화(End to End Encryption)’다. 패킷감청 등으로 메시지를 중간에서 가로채거나 서버를 압수수색 하더라도 대화 내용을 엿볼 수 없도록 하는 기술이다. 그 때만 해도 카카오톡에는 이런 기술이 채택되지 않은 상태였다.
이용자들이 텔레그램의 보안성에 신뢰를 보낸 또다른 근거 중 하나는 서버의 위치였다. 서버가 해외에 있기 때문에 수사당국의 압수수색 등이 상대적으로 어렵지 않겠냐는 것. 이 사실은 여타 국내 서비스들과 비교하면 보안성 면에서 상대적인 강점으로 작용할 수 있다.
반면 다른 의견도 있다. 2014년 뉴스1 기사에 따르면, 김승주 고려대 정보보호대학원 교수는 “텔레그램이 구축한 암호화기술은 기초적인 방식”이라며 “전문가들이 분석할 때도 텔레그램보다 보안성이 우수한 메신저는 많다”고 지적한다.
앞서 소개한 EFF의 평가처럼, 텔레그램 역시 ‘비밀채팅’ 모드가 아닌 일반 채팅 모드에서는 보안성이 특별히 뛰어나지 않다는 평가도 있다.
게다가 텔레그램의 대화내용 암호화는 일대일 비밀대화에만 적용된다. 3명 이상이 참여하는 그룹대화방에는 사용자간 암호화 기술이 적용되지 않고 서버에 저장된다. 이는 3명 이상이 참여하는 그룹 채팅에 종단간 암호화를 구현하려면 '공개키 기반구조(PKI)'를 채택해야 하는데 텔레그램은 엄격한 의미에서 전문가들이 권고하는 수준을 마련하지 못했다. 그룹 채팅에 종단간 암호화를 구축할 경우 많은 트래픽이 몰리면서 서버 과부하로 앱 실행 속도가 느려질 수도 있기 때문이다. (뉴스1 2014년 10월8일)
지난해 2월에는 한 국내 해킹팀이 텔레그램의 취약점을 발견했다는 보도가 나오기도 했다. 지극히 제한적인 상황에 적용되는 것이긴 하지만, 비밀대화 내용까지 해킹을 통해 노출됐다는 소식은 텔레그램의 명성에 흠집을 냈다.
또 텔레그램도 어떻게 쓰느냐에 따라 얼마든지 보안상 취약점이 있을 수 있다. 다음은 진보네트워크센터가 제공하는 ‘디지털보안가이드’ 중 일부다.
텔레그램을 사용한다고 모든 면에서 보안이 되는 것은 아닙니다. 예를 들어, 여러분의 스마트폰을 압수 당할 경우 텔레그램 메시지가 그대로 노출될 수 있습니다. (그래서 휴대전화 암호화를 해야합니다.) 메시지를 삭제하거나 방을 폭파해도, 혹은 아예 텔레그램 앱을 삭제해도 (눈에는 보이지 않아도) 스마트폰 안 어딘가에 그 내용이 저장되어 있어서 포렌식을 통해 복구될 수도 있습니다. 한국의 수사기관이 사용하는 포렌식 프로그램이 텔레그램 복구 기능을 갖고 있는지는 모르겠으나, 필요하다면 언제든지 만들 수 있을 것입니다. PC의 텔레그램 프로그램에서도 함부로 접근하지 못하도록 암호 설정을 해두는 것이 좋겠죠. (Settings → Advanced 에서 ‘turn on local password’를 클릭하여 암호 설정을 합니다.) 더욱 보안이 우려된다면, PC의 텔레그램 프로그램은 사용하지 않아야 하겠죠.(진보네트워크센터 '디지털보안가이드)
2. 카톡은 정말 위험한가?
반면 카카오톡에 대한 이용자들의 불안감은 다소 과장된 측면이 있다. 카카오톡은 2014년 당시 소동을 겪고 나서 종단간 암호화를 도입했다. ‘비밀채팅’ 기능이다.
비밀채팅은 비교적 안전하다고 할 수 있다. 텔레그램 비밀채팅과 마찬가지로 종단간 암호화 기술을 채택했기 때문. 중간에 메시지를 가로채거나 서버를 압수수색 하더라도 비밀채팅의 대화내용이 노출될 가능성은 매우 낮다. 암호를 푸는 열쇠가 서버에 저장되는 게 아니라 대화자의 스마트폰에 각각 저장되기 때문이다.
또 카카오톡은 비밀채팅이 아닌 일반 대화내용을 서버에 저장하는 기간을 기존 평균 3~7일에서 2~3일로 대폭 축소했다. 오랜만에 PC에서 카카오톡 앱을 실행했을 때 과거 대화가 보이지 않는 현상이 나타나는 것도 이 때문이다. 카카오톡은 당시 이런 방침을 공개하며 ‘감청영장에 응하는 게 사실상 불가능해졌다’고 밝힌 바 있다.
(다만 이례적인 일련의 '사태'를 겪은 이후 카카오는 '익명감청'에 응하겠다고 발표했다.)
비밀채팅 메시지가 자동으로 삭제되는 기능도 도입됐다. 이 기능은 현재 1:1 비밀채팅 뿐만 아니라 여러명이 참여하는 ‘단체비밀카톡방’에도 적용되고 있다. 지난해 3월 카카오가 발표한 업데이트 내용을 보자.
그룹 비밀 채팅방에는 최대 50명까지 참여가 가능합니다. 1:1 비밀 채팅과 마찬가지로 종단간 암호화(end-to-end encryption) 기술을 적용했습니다. 암호화된 대화 내용을 풀 수 있는 비밀 키는 서버에 저장되지 않고 개인 단말기에만 저장되므로 이용자의 단말기를 입수하지 않는 이상 대화 내용이 안전하게 보호됩니다.
비밀 채팅방에서는 모든 참여자들이 메시지를 읽으면 (즉, 카카오톡 말풍선 옆에 있는 숫자가 지워지게 되면), 그 메시지는 서버에서도 자동 삭제됩니다. 1:1 비밀 채팅 모드에는 지난 2월 초에 도입되었는데, 이번에 그룹 비밀 채팅 모드를 도입하면서 이 기능도 함께 적용 되었습니다.
비밀 채팅은 일반 채팅에 비해 조금 불편할 수 있습니다. 투표, 일정 등 서버 지원이 필요한 기능은 빠지며 PC 버전과도 연동되지 않습니다. 이는 이용자 여러분들의 프라이버시를 한층 더 안전하게 보호하기 위함입니다.
3. 그래도 불안하다면?
텔레그램도, 카카오톡도 믿지 못하겠다면 대안은 얼마든지 있다. ‘극강’의 보안성을 자랑하는 메신저 서비스를 쓰면 된다. 텍스트시큐어(안드로이드), 챗시큐어(iOS/안드로이드), 시그널(iOS) 등이다. (자세한 설명은 각각 링크를 참고하면 된다.)
그러나 역시 가장 큰 단점은 ‘이용자가 적다’는 점이다. 메신저로 누군가와 대화를 하고 싶은데, 대화 상대방이 그 서비스를 이용하지 않는다면 의미가 없다. 메신저 서비스에서 ‘이용자 규모’가 특히 중요한 이유도 바로 거기에 있다.
결국 현실에서는 일정한 타협이 불가피하다. 일반적인 경우라면 카카오톡 비밀채팅 기능 만으로도 충분하다. 다만 스마트폰 앱에서만 쓸 수 있고(PC앱 사용불가), 알림 시 메시지 미리보기도 지원하지 않아 다소 불편할 수 있다.
특별한 보안을 요하는 대화일 경우, 또는 어떤 이유에서든 모든 ‘위험’을 회피하기 원하는 경우라면 위에서 소개한 메신저 서비스를 이용할 것을 권한다.
애플 아이폰 이용자들끼리의 대화라면, 기본 기능인 아이메시지(iMessage)를 사용하는 것도 나쁘지 않다. 지난해 말 애플은 ‘우리도 암호를 풀 수 없기 때문에 메시지 내용을 볼 수 없다’며 미국 수사당국의 협조 요청을 거부한 바 있다. iOS 및 Mac OS X 사이에서 아이메시지를 통해 전송되는 모든 메시지에는 종단간 암호화 기술이 적용된다.
Apple에는 기기 간 전송 중인 iMessage 및 FaceTime 데이터를 해독할 방법이 없습니다. 때문에 타사의 메시지 서비스와 달리 Apple은 당신의 통신 내용을 확인하지 않으며, 감청 요구에 응하고 싶어도 응할 수 없습니다. 당신의 편의를 위해 우리는 iCloud 백업을 통해 iMessage와 SMS 메시지를 백업하기는 하나, 이는 원치 않는다면 언제라도 비활성화할 수 있습니다. 또한 FaceTime 통화는 어떤 서버에도 저장되지 않습니다. (애플 ‘개인정보보호)
사실 중요한 건 ‘카톡이냐 텔레그램이냐’가 아닐 수도 있다. 이럴 때일수록 무엇보다 보안의 기본 원칙을 기억해 둘 필요가 있다.
보안성과 편리성은 대개 상충되기 마련이다. 일례로 텔레그램과 카카오톡 모두 비밀번호 잠금 기능이 있지만 쓰지 않는 사람들이 많다. 매번 비밀번호를 누르는 건 분명 무척 번거로운 일이다. 카카오톡 비밀채팅도 마찬가지다. 상대적으로 더 안전한 대신 약간의 편리함을 포기해야 한다.
보안에는 ‘완벽한 한 방’이 없다는 점도 기억하자. 아무리 보안성이 뛰어난 메신저를 사용한다 하더라도, 그것 만으로 충분한 경우는 없다. 아무 링크나 눌러서 알 수 없는 앱을 잔뜩 설치하는 습관을 가지고 있다면? 운영체제(OS) 업데이트를 주기적으로 업데이트 하지 않는다면? 스마트폰 OS를 ‘탈옥’한다면?
한창 뜨거운 보안 이슈들을 살펴보면 기술적 방식의 문제가 아닌 경우가 많다. 예컨대, (잠깐 요란했던) 지메일이 털렸다는 건 "안전하다길래 믿었던 HTTPS 방식마저 불안"한 게 아니라 "당신 PC가 홀라당 털렸다"고 보거나 "당신의 패스워드가 혹시 '123456' 아닙니까?" 물어야 한다. (실제로 '123456'은 가장 흔한 패스워드 1위!) 그런데도 사회는 "지메일 시스템도 안전하지 않다"며 들끓으니 사실 좀 당황스럽다. 정보보안 제1책은 다름아닌 '패스워드 계몽'이라는 말이 괜히 나온 것이 아니다. (허핑턴포스트블로그 2014년 10월24일)
이런 측면에서 ‘카톡은 다 털린다’거나 ‘텔레그램은 무조건 안전하다’는 식의 이야기는 원칙적으로 성립하기 어렵다. 막연한 불안과 불신을 갖는 대신 지금이라도 평소에 눈 여겨 보지 않았던 보안 설정을 살펴보고, 사용 습관을 점검해보는 건 어떨까?
‘보안평가’ 낙제 받은 ‘구글•페이스북•스냅챗…EFF
구글 행아웃, 페이스북 채팅, 야후 메신저, 스냅챗 등 전세계적으로 널리 쓰이는 메신저 앱이 보안 평가에서 최하위 점수를 받았다.
EFF(Electronic Frontier Foundation, 전자 프런티어 재단)는 널리 사용되는 메신저 앱 39개를 대상으로 개인 정보 보호와 보안에 관한 7가지 항목을 평가했다. 검사 대상에는 모바일 텍스트 앱, 인스턴트 메시지 클라이언트, 음성 및 비디오 채팅 앱, 이메일 서비스가 포함됐으며, 자세한 결과는 EFF의 보안 메시징 스코어카드(Secure Messaging Scorecard) 페이지에서 볼 수 있다.
EFF는 각 메신저 앱에 대한 취약점을 평가하거나 암호화 구현에 관한 심층 기술 분석을 진행하지 않았다. 대신, 온라인 서비스 업체에게 사용자 데이터를 요구하는 정부의 광범위한 인터넷 감시로부터 개인 정보를 보호할 때 필요한 원칙과 기능에 관한 자체적인 기준을 명시했다.
다음은 EFF가 메신저 앱 서비스를 평가 기준으로 내세운 항목이다.
- 전송 과정에서 데이터를 암호화하는가?
- 서비스 업체가 사용자 데이터에 액세스할 수 없도록 대화는 암호화되는가? 이 기준은 사용자 클라이언트 간 커뮤니케이션에 암호화 키를 필요로 하는, 즉, 종단간 암호화(End to End Encryption)를 구현해야 한다.
- 서비스 업체가 만일 해킹되더라도, 사용자가 다른 경로로 신원을 확인할 수 있는 대역 외 검증(Out of Band Authentication)을 지원하는가?
- 사용자의 개인 키가 유출되더라도 기존 대화 데이터는 안전하게 보호되는가? 이 항목은 순방향 비밀성(Forward Secrecy)으로, 모든 세션에 대한 임시 암호화 키를 사용하는 암호화를 구현해야 한다.
- 통신 및 암호화를 위한 코드는 제삼자가 검토할 수 있는가?
- 암호화 설계는 잘 문서화되어 있는가? 앱의 암호화 및 인증 알고리즘, 암호화 키 생성, 저장 및 교환 메커니즘, 키 갱신 및 변경 과정에 대한 설명, 앱이 제공하려는 보호 기능과 안전하지 않은 시나리오에 대한 기술 등이 여기에 포함된다.
- 제품의 설계 및 구현은 최근 12개월간 독립적인 보안 감사를 실시했는가? 같은 조직 내에서 제품 개발팀과는 독립된 보안팀이 실시한 감사로도 충분하다.
39개의 메신저 앱 가운데 다음 6개 앱이 EFF의 요구사항을 모두 충족했다.
- 크립토캣(CryptoCat) : 웹기반의 인스턴트 메신저 애플리케이션
- 챗시큐어(ChatSecure) : 안드로이드 및 iOS용 암호화 채팅 클라이언트
- 텍스트시큐어(TextSecure) : 안드로이드용 텍스트 메신저 앱
- 레드폰(RedPhone) : 안드로이드용 암호화 전화 앱
- 사이런트 텍스트와 사일런트 폰(Silent Text and Silent Phone) : 보안 커뮤니케이션 업체 사일런트 서클(Silent Circle)이 만든 암호화 텍스트 및 전화 앱
EFF의 요구사항 가운데 6 개 항목을 만족한 앱은 6개로, 메일벨로프(Mailvelope), 레트로셰어(RetroShare), 서브로사(Subrosa), 짓시(Jitsi), 아디움(Adium), 피진(Pidgin)이 있다.
대중적으로 사용되는 메신저 앱 가운데 애플의 아이메시지(iMessage)와 페이스타임(FaceTime)의 점수가 가장 높았으며, 제삼자의 코드 검토 가능성과 대역 외 검증 항목을 만족하지 못했다. EFF는 아이메시지와 페이스타임은 정교한 표적 감시에 대해 완벽하지 않다고 전했다.
구글 행아웃, 페이스북 챗, 야후 메신저, 스냅챗, 왓츠앱, 바이버(Viber), AIM, 블랙베리 메신저(BlackBerry Messenger) 등 다른 대중적으로 사용되는 메신저 앱은 7개 요구사항 가운데 1개 또는 2개만 만족하는 등 최하위의 점수를 기록했다. 해당 메신저 앱들은 종단 간 암호화 통신을 지원하지 않았다.
남아프리카에서 가장 인기 있는 모바일 소셜 네트워크인 엠시트(Mxit)와 중국에서 가장 널리 쓰이는 인스턴트 메신저 서비스인 QQ는 EFF의 요구사항을 하나도 충족하지 못했다.