퍼플렉시티의 ‘코멧(Comet)’은 지금까지 나온 AI 브라우저 가운데 가장 앞선 제품이다. 코멧이 제공하는 경험은 꽤 인상적이다. 사용자는 웹페이지 버튼을 클릭하거나 링크를 이동하는 등 브라우저 내장 AI가 작업을 수행하는 과정을 실시간으로 확인할 수 있다.

코멧이 웹 브라우징의 미래를 엿볼 수 있는 창이라고 볼 수는 있지만, 홍보만큼 대단하지는 않았다. 필자가 지난 몇 주 동안 윈도우 환경에서 코멧을 사용해 본 결과, 기대에 미치지 못하는 부분이 적지 않았다.

현재 코멧은 월 20달러(약 2만 8,000원)의 퍼플렉시티 프로(Pro) 구독을 통해 사용할 수 있다. 그러나 결제하기 전에 과연 그만한 가치가 있는지 신중히 따져볼 필요가 있다.

사용자 대신 웹을 탐색하는 코멧

코멧의 AI는 사용자를 대신해 웹을 탐색한다. 이는 현재 AI 브라우저 가운데에서도 독보적인 기능이다. 물론 코멧은 독창적인 이점 외에도 AI 브라우저라면 기본적으로 갖춰야 할 기능을 제공한다. 예를 들면 콘텐츠를 요약해 주는 AI 사이드바, 퍼플렉시티의 LLM과 대화할 수 있는 음성 모드, 새 탭 페이지에 표시되는 퍼플렉시티 채팅 박스 등이 대표적이다.

하지만 코멧의 진짜 핵심은 채팅 인터페이스를 열고 “브라우저를 제어해서 무언가를 해 줘”라고 지시할 수 있다는 점이다. 항공편을 검색하거나 여행 일정을 계획하고 구매할 제품을 찾는 등 거의 모든 작업을 요청할 수 있으며, 코멧은 실제로 이를 실행한다.

Chris Hoffman / Foundry

필자는 구글 지도를 열고, 코멧에 특정 경로를 조사해서 일정을 계획해 달라고 요청했다. 버튼을 클릭하고, 텍스트를 입력하며, 웹페이지와 상호작용하는 과정을 AI가 논리적으로 추론해 나가는 장면을 실시간으로 지켜보면서 묘한 매력을 느꼈다.

이 모든 과정은 눈앞에서 펼쳐진다. AI가 페이지를 제어할 때는 화면에 파란색 테두리가 나타나 작업 중임을 알려준다. AI의 추론 모델이 스스로에게 말을 걸듯 단계별로 과정을 진행하는 모습도 확인할 수 있으며, 사용자가 원할 경우 언제든 이를 중단할 수 있다.

코멧에 불만이 없는 것은 아니지만, 이 ‘에이전틱 AI 브라우저’가 실제로 작동하는 모습을 처음 지켜보는 경험의 신선함을 훼손할 정도는 아니다. 이는 분명 웹 브라우징의 미래를 엿볼 수 있는 장면이다. 비발디를 제외한 거의 모든 브라우저가, 우리가 원하든 원치 않든 결국 코멧의 발자취를 따라가게 될 가능성이 크다.

단, 꽤 느릴 수 있음

처음에는 기술의 신기함에 감탄하지만 곧 한계가 뚜렷하게 드러난다. 이는 LLM 전반에 해당하는 문제이지만, 코멧에서 특히 두드러진다.

에이전틱 AI가 작업을 하나하나 수행하는 모습을 지켜보다 보면, 차라리 직접 클릭하고 탐색하는 것이 훨씬 빠르다는 사실을 깨닫게 된다. 구글 지도를 AI가 다루는 모습을 보는 건 재미있지만, 작업을 시작한 지 1분도 채 지나지 않아 “주소는 입력했는데 지우기 버튼을 먼저 누르지 않아 입력 칸이 초기화되지 않았다. 그래서 텍스트를 삭제하고 다시 주소를 입력해야 한다” 같은 출력을 마주하게 되면 금세 흥미가 식는다.

생각보다 속도가 느리다. 차라리 직접 브라우징을 하거나, 웹 브라우저에 통합되지 않은 전통적인 AI 챗봇을 사용하는 편이 더 빠를 때도 있다. 챗GPT, 구글 제미나이, 마이크로소프트 코파일럿, 혹은 퍼플렉시티 LLM 자체에 정보를 요청하는 것이 더 효과적일 수 있다. AI는 브라우저를 장악해 사용자 인터페이스를 탐색하는 것보다는, 데이터 수집과 종합에 집중할 때 훨씬 더 매끄럽게 동작하기 때문이다.

결론적으로, 에이전틱 AI는 분명 흥미롭지만 아직까지 기대만큼 실용적이지는 않다. 여전히 일반적인 AI 챗봇 경험이 더 앞선다.

위험할 수도 있음

많은 웹사이트가 AI 도구의 접속을 차단하기 때문에 일반적인 AI 챗봇 기반 검색만으로는 원하는 결과를 얻기 어려운 경우가 있다. 그러나 AI 모델이 브라우저에 직접 접근할 수 있다면 상황이 달라진다. 사용자가 로그인해야 하는 사이트에서도 이미 로그인한 상태라면 코멧이 대신 탐색할 수 있다.

기존 AI 챗봇 기반 검색과 비교하면 큰 장점이다. AI 브라우저는 웹에서 훨씬 더 다양한 작업을 수행할 수 있으며, 사용자는 그 과정을 눈으로 직접 확인하거나 필요할 때 즉시 개입할 수 있다. 하지만 동시에, 보안 취약점이 발생할 경우 브라우저와 개인 데이터가 직접적인 영향을 받을 수 있다는 위험도 따른다.

LLM은 프롬프트 인젝션(prompt injection)이라 불리는 취약점에 노출돼 있다. 이 문제는 LLM이 텍스트를 처리하고 해석할 때 언제든 발생할 수 있다. 핵심은 LLM에 입력되는 텍스트가 사용자가 보낸 것인지, 아니면 외부에서 주입된 것인지 모델이 분명히 구분하지 못한다는 점이다.

Chris Hoffman / Foundry

예를 들어 LLM이 특정 작업을 수행하기 위해 웹페이지의 소스 코드를 처리·분석한다고 가정하자. 그런데 그 웹페이지 소스 코드 안에 AI를 조작하려는 숨겨진 프롬프트 지시문이 포함되어 있다. 이 상황에서 LLM은 소스 코드에 포함된 이 숨겨진 지시문을 소스 코드 그 자체와 구별하지 못한다. 즉, 해당 지시문이 소스 코드에 주입된 것일 뿐인데도 AI는 이를 인지하지 못하고 그대로 따르게 된다. 이것이 바로 프롬프트 인젝션 공격이다.

사이버보안 업체 가르디오(Guardio)의 보안 연구팀은 코멧이 이런 공격에 취약하며, 온라인 쇼핑 도중 피싱 사기에 속을 수 있다고 경고했다. 브레이브(Brave) 보안 연구팀도 코멧이 간접 프롬프트 인젝션 공격에 취약하다고 지적했다. 브레이브 연구팀은 다음과 같이 설명했다.

이번 게시글에서 다루는 취약점은 코멧이 웹페이지 내용을 처리하는 방식에 있다. 사용자가 ‘이 웹페이지를 요약해 달라’라고 요청하면, 코멧은 웹페이지의 일부를 사용자 지시와 웹페이지의 신뢰할 수 없는 내용 사이를 구분하지 않고 LLM에 그대로 전달한다. 공격자는 AI가 명령에 따라 실행할 간접 프롬프트 인젝션 페이로드를 웹페이지에 삽입할 수 있다.

문제는 코멧의 프롬프트 인젝션 방어가 뚫린 게 아니라는 점이다. 초기 출시 버전에는 애초에 방어 기능 자체가 없었다. 적어도 요약 기능에서는, 사용자가 내린 신뢰할 수 있는 지시와 웹페이지가 전달한 신뢰할 수 없는 데이터를 구분하려는 장치조차 마련돼 있지 않았다.

이런 문제는 LLM에서 잘 알려진 취약점이다. 현재 코멧은 이전보다 강화된 방어 장치를 갖췄지만, 실효성이 어느 정도인지는 여전히 불확실하다. 아직 제대로 실전 테스트를 거친 적이 없다.

반면 챗GPT의 에이전트 모드 같은 다른 에이전틱 AI 브라우징 솔루션은 사용자의 데이터와 분리된 클라우드 기반 자체 브라우저에서 웹사이트를 불러와 상호작용한다. 따라서 해당 LLM이 프롬프트 인젝션 공격을 받더라도 피해 범위가 어느 정도 제한적이다.

하지만 AI가 퍼플렉시티 코멧처럼 브라우저 안의 모든 정보에 접근할 수 있을 경우 위험은 훨씬 커진다. 필자가 관찰한 바로는, 퍼플렉시티는 다소 ‘빠르게 움직이며 문제를 감수하는’ 접근 방식을 취하는 반면, 경쟁사 제품은 적어도 출시 전에 보안에 더 신경을 쓰는 것으로 보인다.

미니멀하고 군더더기 없는 브라우저

코멧은 오직 AI 브라우징에 초점을 맞춘 브라우저다. 크로미움 기반 브라우저의 깔끔하고 단순한 형태를 유지하며, AI 기능을 통합한 것 외에는 불필요한 요소를 최대한 배제해 사용 흐름을 방해하지 않는다.

Chris Hoffman / Foundry

마이크로소프트 엣지와는 확연히 다르다. 엣지도 구글 크롬과 코멧을 구동하는 크로미움 코드베이스 위에 구축돼 있지만, 새 탭 페이지에는 각종 자극적인 콘텐츠가 가득하고, 사이드바에는 MSN 웹게임 링크, 쇼핑 도구 등 수많은 기능이 얹혀 있어 복잡하다. 개인적으로는 이런 과도한 요소가 불편하다.

반대로 코멧은 가볍고 단순한 크로미움 경험을 제공한다는 점에서 매력적이다. AI 통합 기능을 제외하면 상당히 세련된 브라우저다.

어쩌면 ‘너무’ 미니멀할 수도

코멧은 모바일 앱 형태로 제공되지 않는다. PC와 스마트폰에서 동일한 브라우저를 쓰고 싶어도 현재로서는 불가능하다.

문제는 여기서 그치지 않는다. 여러 PC에 코멧을 설치하더라도 기기 간 데이터를 동기화하는 기능이 아직 없다. 데스크톱 PC와 노트북을 오가며 작업하는 동시에 여러 노트북을 리뷰하는 필자 입장에서 이런 점은 일상적인 사용에서 큰 불편함이자 제약으로 다가온다.

지금은 2025년이다. 웹 브라우저와 AI 도구라면 당연히 기기 간 데이터 동기화를 지원해야 한다. 데이터를 수동으로 옮기거나 백업하는 번거로움은 감당할 수 없다. AI 대화 기록을 찾으려고 “잠깐, 그 대화는 어느 PC에서 했더라?”라고 스스로 묻게 되는 상황은 원하지 않는다. 이게 과도한 요구일까? 그렇지 않다고 본다.

다른 부분이 완벽하다 하더라도(사실 그렇지도 않지만), 기기 간 동기화가 지원되지 않는다는 점만으로도 코멧은 아직 일상에서 사용할 주력 브라우저가 될 수 없다. 퍼플렉시티가 이 기능을 개발 중이라고는 하지만, 동기화가 중요한 사용자라면 기능이 실제로 도입될 때까지 월 20달러를 굳이 지출하지 않는 편이 현명하다.

최종 결론 : 아직은 기술 시연 수준

코멧은 지금 상태로는 일상적인 주력 브라우저를 목표로 설계된 제품이라기보다, 화려한 기술 시연에 가깝다. 애니메이션으로 꾸민 도입 영상부터 출시 당시 이미 알려진 LLM 취약점에 노출된 방식까지, 전반적으로 퍼플렉시티가 더 큰 기업(혹은 애플 같은 곳)에 인수되기 위한 포지셔닝 차원에서 만들어진 것처럼 보인다.

또한 월 5달러짜리 코멧 플러스(Comet Plus) 구독 서비스도 본질적으로 다르지 않다. AI로 인해 영향을 받는 퍼블리셔에게 수익을 돌려주는 제도라 설명하지만, 실질적인 장기 해법이라기보다는 퍼플렉시티 브랜드에 대한 대중의 호감을 끌어올리려는 마케팅 성격이 더 강해 보인다. 냉소적으로 들릴 수 있겠지만, 필자는 이 판단에 확신이 있다.

코멧은 분명 놀라운 제품이다. PC에서 에이전틱 AI 브라우징을 직접 경험할 수 있는 첫 사례라는 점만으로도 의미가 크다. 그러나 그렇다고 해서 지금 당장 모든 온라인 활동을 맡길 만큼 신뢰할 수 있는 주력 브라우저가 될 준비는 되어 있지 않다. 신기하긴 하지만, 그 신선함은 금세 사라지는 일회성 매력이다.

관심이 있다면 보조 브라우저 수준으로 사용해 보는 건 나쁘지 않다. 미래를 보여주는 기술임은 분명하지만, 아직은 본격적인 현재의 대안이 될 단계는 아니다.
dl-itworldkorea@foundryco.com