#1 Signal

S

Total 90 / 100

2025-10-02 SPQR Triple Ratchet 프로덕션 롤아웃 시작 (Sparse Post-Quantum Ratchet — Double Ratchet과 병렬로 실행되는 Triple Ratchet 구성). PQXDH는 2023년부터 강제. Username 기능 (2024-02)으로 전화번호 비공개 가능. libsignal을 풀 OSS로 공개. Schneier 등 암호 연구자가 지속 리뷰. 형식 검증 완료.

#3 iMessage

A

Total 76 / 100

PQ3 프로토콜을 iOS 17.4 (2024-03)부터 프로덕션 배포 — Kyber + ECDH 하이브리드. 주요 메신저 최초의 완전 PQ 기본 (Signal SPQR보다 빠름). USENIX Security 2025에서 형식 검증 논문 발표. Contact Key Verification (iOS 17.2+)로 키 검증 UI 표준화. Apple ID (이메일 또는 전화) 필수. Apple 생태계 외부에는 도달 불가.

#4 Threema

A

Total 72 / 100

Ibex Protocol로 PFS 확보 (2022+) + Erlangen-Nuremberg 대학에 의한 형식 검증 (2023-07). IBM Research와 ML-KEM PQC 공동 연구를 2026-02-24 발표 — RWC 2026에서 보고했으나 프로덕션 미배포. Cure53 감사 (2020 모바일 / 2024 데스크톱) 통과. 스위스 관할 (최강 프라이버시법). 1회 구매 약 ¥600, 광고 없음. 익명 Threema ID.

MLS (RFC 9420)을 프로덕션 배포한 최초 메신저. Proteus (Double Ratchet) → MLS 마이그레이션 완료 단계. 엔터프라이즈 대상, 이메일 등록만 (전화 불필요), 자체 서버 가능. 독일군 BwMessenger 채택. MLS는 PQC 통합 가능하나 프로덕션 PQC 미배포.

#6 WhatsApp

A

Total 67 / 100

Signal Protocol 채택, 20억 MAU. PQXDH 마이그레이션은 「연구/계획 단계」라고 Meta 표명, 공식 배포 발표 없음 (Crystals-Kyber 통합 움직임 있음). Auditable Key Directory (AKD)로 키 투명성 로그. 전화번호 필수, Meta가 대량 메타데이터 보유. Pegasus 등 표적 공격 이력 있음.

#7 Element / Matrix

A

Total 60 / 100

Olm + Megolm이 프로덕션이지만 CVE 이력 다수 (CVE-2022-39250/39251, 2024 AES 캐시 타이밍, Wire에서 「Olm/Megolm은 EU 데이터 프라이버시 기준 미충족」 비판). MLS 마이그레이션을 BWI 주도 (MSC4256)로 진행 중이나 미배포. federation = 홈 서버가 메타데이터 열람 가능. Tchap (프랑스 정부) / BwMessenger (독일군) 채택.

#8 Facebook Messenger

B

Total 54 / 100

Meta 운영, 20억 MAU. 2023-12-06에 Labyrinth 프로토콜 (Signal Protocol 파생)로 개인 채팅·통화 E2EE를 기본값화. 2026년 현재도 ON/OFF 토글이 있으나 Meta는 향후 강제 활성화를 표명. Vanish Mode (사라지는 메시지) 등 Ephemeral 기능 포함. Instagram DM이 2026-05-08에 E2EE를 폐지한 반면 Messenger는 유지 중 (Meta가 Messenger를 E2EE 후계자로 위치 설정). 전화 또는 이메일 + Facebook 계정 필수, Meta가 대량 메타데이터 보유.

V1은 설계 판단으로 PFS 폐지 (키 유출 시 과거 전문 복호 가능). Onion Routing으로 IP 메타데이터 최강 보호. Session Protocol V2로 PFS + ML-KEM PQC 재도입을 발표 (2025-12)했으나 설계 단계, 미배포 (상세 사양 2026년 중 공개 예정). 자금 부족 공식 경고도 발표 (지속성 우려). 완전 익명 Session ID.

#10 Google Messages

B

Total 44 / 100

Android 기본 SMS/RCS 앱 — Google Workspace의 업무 채팅 「Google Chat」과는 다른 제품 (혼동 주의). RCS (Rich Communication Services)는 GSMA가 표준화한 차세대 캐리어 메시징 규격으로 SMS/MMS의 후계. 글자 수 제한 해제·읽음/입력 중 표시·파일 전송·그룹 채팅을 기본 제공. Google Messages끼리의 RCS 채팅은 Signal Protocol 기반의 E2EE 기본 (1:1 / 그룹 / 통화 / 미디어 모두, 2023~ 모든 RCS 그룹 E2EE화). iOS 26.5 (2026+)로 Apple이 iPhone-Android 간 RCS E2EE 상호 운용을 공식 지원. RCS 미지원 캐리어의 SMS/MMS 폴백은 평문. PQC 미대응. 전화번호 필수.

#11 Viber

C

Total 39 / 100

Rakuten 운영, 독자 「Viber Encryption Protocol」(Double Ratchet 파생). 제3자 공개 감사 없음. 2025년 11월 「quantum-resistant key exchanges」를 마케팅 표명했으나 기술 상세·감사 모두 비공개. 전화 필수. Rakuten이 메타데이터 보유.

#12 LINE

C

Total 38 / 100

Letter Sealing v2 (2019+ 독자 구현, ECDH+AES+HMAC). 1:1/그룹/통화/미디어 E2EE 적용 (2024-11 전 지역 전개 완료). LY Premium Backup으로 SGX TEE 기반 백업 E2EE (2025-06). 과거 중대 사고: 2021 중국 위탁사 데이터 액세스 문제, 2023 NAVER 경유 44만 건 유출, 2024 일본 정부가 NAVER-LINE 인프라 분리 명령 (2026-12 완료 예정). Aarhus 대학 등이 Letter Sealing v2에 replay/leak/impersonation 공격 지적.

#13 Telegram

C

Total 37 / 100

MTProto 2.0 (독자). 일반 채팅 (Cloud Chats)은 E2EE 아님 — Telegram 서버가 평문 열람 가능. E2EE는 Secret Chat만 (1:1 한정 / opt-in / 단일 디바이스). 그룹은 절대 E2EE 불가. Pavel Durov가 2024-08-24 프랑스에서 체포 (법 집행 비협조 혐의). UAE 법인. IACR 2025에서 MTProto 2.0 키 교환 형식 분석 논문 공개.

#14 XChat

C

Total 33 / 100

X Corp.가 2026-04-17에 iOS로 launch한 독립 메시징 앱 (chat.x.com Web 버전도 제공) — X (구 Twitter) 앱 내 DM과는 다른 제품. 앱 내 DM은 2025년에 XChat 암호화 방식으로 리브랜드되었고, 독립 앱은 2026-04에 출시. Android는 당분간 X 앱 내 DM을 계속 사용. Rust 제작, libsodium 기반, Juicebox 프로토콜로 X 서버에 키 분산 보관 (HSM 3 영역 중 2개 필요, PIN 필수). Forward Secrecy 없음 (Matthew Green 등 암호 전문가 확인, Signal보다 대폭 열등하다는 평가). Trail of Bits 감사 완료, 코드 공개 계획. 스크린샷 차단·자동 소멸 메시지·Grok AI 통합. 전화 불필요는 최대 강점. WhatsApp / Signal / Telegram 경쟁자로 포지셔닝.

#15 KakaoTalk

C

Total 23 / 100

독자 프로토콜, Secret Chat만 E2EE (opt-in, 기능 제한 있음). 키 변경 시 경고 없어 MITM 취약점이 학술 지적. 2024 한국 PIPC가 정보 유출로 벌금. 2024 동일 user ID를 private/public chat에서 유용해 익명성 붕괴. 2014년 한국 정부 감시 협력이 발각되어 Secret Chat 추가된 경위. 전화 필수.

#16 Google Chat

C

Total 21 / 100

Google Workspace의 기업용 채팅 — Google Messages (RCS/SMS 앱)와는 다른 제품. E2EE 없음 — Google 서버가 평문을 읽을 수 있음 (검색·스팸 탐지·컴플라이언스 목적). Workspace 관리자는 조직 설정에 따라 모든 대화를 보관·검토 가능. CSE (Client-Side Encryption)를 2023년에 추가했으나 Workspace 상위 플랜 일부에서만 제공되며, Meta/Slack과 유사한 운영자 키 관리 모델. 전화 불필요, Workspace 계정 필수.

#17 Discord

D

Total 19 / 100

텍스트 DM은 E2EE 없음 (Discord 평문 열람 가능). DAVE (Discord Audio/Video Encryption)로 음성/영상만 E2EE (libsignal 기반, 2024 공개). 서버 DM은 완전 평문. 게이머/커뮤니티 대상, 이메일 필수.

#18 Slack

D

Total 17 / 100

Salesforce 운영, E2EE 없음 (Slack 자체가 평문 열람 가능). EKM (Enterprise Key Management)은 AWS KMS 경유 고객 키 관리이지만 Slack은 처리 시 평문을 다루므로 진정한 E2EE가 아님. 「E2EE 구현 예정 없음」 공식 표명. Slack AI가 모든 메시지에 액세스. SOC 2/ISO 27001 취득.

#19 Chatwork

D

Total 14 / 100

주식회사 kubell (구 Chatwork 주식회사, 2024-07 변경) 운영, E2EE 없음 (TLS + 서버 스토리지 암호화만). ISO 27001/27017/27018/27701 4개 인증 취득. 일본 국내 SMB 대상 비즈니스 채팅. 이메일 필수.

#20 Instagram DM

D

Total 14 / 100

Meta 운영. 2021년부터 opt-in 방식으로 DM E2EE (Labyrinth 프로토콜 — Signal Protocol 파생)를 제공했으나, 2026-05-08에 「채택률 저조」를 이유로 E2EE를 완전 폐지. 이후 DM은 TLS + 서버 측 암호화만 사용하며 Meta가 모든 DM 평문을 읽을 수 있음. Meta 공식은 「E2EE가 필요하면 WhatsApp/Signal을 사용하라」고 명시. 전화 또는 이메일 + Instagram 계정 필수, 실명 정책.

사용자 수와 암호 품질은 반비례

Telegram (1B+ MAU)·LINE (200M+ MAU)·Slack (40M+ DAU) 모두 C/D Tier. 「많은 사람이 사용한다」는 「프라이버시가 보호된다」를 의미하지 않음.

PQC는 3강의 독점

프로덕션 배포 완료 PQC는 Signal (SPQR) / iMessage (PQ3) / Arc (PQXDH ML-KEM-1024) 3개뿐. WhatsApp/Threema/Wire/Session은 계획 단계.

Telegram의 환상

「Telegram은 안전」 이미지는 Secret Chat에서 유래하지만 실제 사용 점유율은 Cloud Chat (=평문 서버 보관)이 압도적. Pavel Durov 체포로 운영 독립성도 훼손.

Slack/Chatwork는 별개 카테고리

개인 messenger와 나열하는 것이 본래 부적절. 「사내 협업 도구」로 사용하는 한 합리적이나 기밀 통신을 Slack DM/Chatwork DM으로 다루는 것은 설계 위반.