어제 OpenAI가 새로운 AI powered browser인 Atlas를 들고 web browser Thunderdome에 정면으로 뛰어들었습니다.
결혼기념일 약속까지 있었는데… 댓글이 부르는 느낌이 딱 이거겠죠. John Muir가 “The mountains are calling and I must go”라고 했을 때 이런 기분 아니었을까 싶었습니다. 이번에는 산 대신 comments가 나를 부르고 있지만요.
Atlas의 컨셉 자체는 의외로 단순합니다.
그냥 Chromium을 fork 해서, 거기에 ChatGPT를 꽉 끼워 넣은 다음, 화면을 보고 기억하고 필요한 일을 대신 처리해주는 assistant로 만든 거예요.
예를 들어, 배가 고프다고 해봅시다.
원래라면 직접 DoorDash 앱 켜고, 메뉴 고르고, 옵션 넣고, 결제까지 다 해야 하잖아요. 거의 디지털 시대의 수렵채집인 수준이죠.
근데 Atlas에서는 그냥 이렇게 말하면 됩니다.
“오늘 매운 치킨 버리토 같은 거 먹고 싶은데, 알아서 한 번 주문해줘.”
그러면 Atlas가 대신 사이트 열고, 클릭하고, 폼 채우고, 주문까지 다 처리해 줍니다.
Augustus Gloop이 직접 설계했어도 이 정도 편함은 못 뽑았을 것 같은 수준이에요.
물론 지금은 Mac 전용입니다.
다행히도 제 옆집에는 백수 JavaScript developer가 있어서, 그 친구 Mac을 잠깐 빌려 테스트해볼 수 있었습니다.
오늘은 2025년 10월 22일, 그리고 여러분은 The Code Report를 보고 계십니다.
저는 개인적으로 free and open web 신봉자라서, 솔직히 가장 듣기 좋은 이야기는 이거였을 겁니다.
“OpenAI가 Codex를 한계까지 갈궈서, 완전히 새로운 web engine과 browser를 0부터 만들었다.”
하지만 요즘 나오는 새로운 browser 대부분이 그렇듯, Atlas도 결과적으로는 Chromium fork입니다.
Google이 오픈소스로 풀어놓은 그 web browser 말이죠.
Keynote에서는 OpenAI가 이렇게 이야기합니다.
“그냥 Chrome에 ChatGPT만 얹은 느낌이 되진 않았으면 했다.”
근데 제가 직접 조금 써본 소감은…
정말 Chrome에 ChatGPT를 쑥 박아 넣은 느낌이더군요. 그 이상도 이하도 아님.
심지어 Sam Altman은 저한테
“browser를 쓰는 방식을 완전히 다시 발명했다.”
라고까지 말했는데, 제 체감 현실은 이렇습니다.
“Perplexity의 Comet를 꽤 열심히 벤치마킹했다.”
그래도 마냥 실망만 할 제품은 아닙니다. 재미있는 포인트들이 분명 있어요.
Atlas가 진짜 흥미로운 부분은, 이 browser가 **내가 하는 거의 모든 행동을 ‘볼 수 있다’**는 점입니다.
그래서 내가 질문을 던지면, 단순히 텍스트만 보는 게 아니라 실제 browsing history를 context로 활용할 수 있어요.
예를 들어:
- 아까 봤던 페이지들 기반으로 요약을 해달라든지,
- 조금 전에 검색하던 내용을 이어서 정리해 달라든지,
- 여러 탭에 흩어진 정보를 묶어서 비교해 달라고 할 수 있죠.
듣기만 해도 “어? 좀 소름인데?” 싶은 부분이죠.
browser가 내가 뭘 봤는지 다 안다는 건 privacy 악몽처럼 느껴질 수밖에 없습니다.
그래도 최소한의 통제권은 줍니다.
- 어떤 걸 기억하게 둘지 설정할 수 있고,
- 마음에 안 드는 memory는 개별 삭제도 가능합니다.
그리고 앞에서 보여준 DoorDash 주문처럼, agent mode를 켜면 ChatGPT가 나 대신 직접 행동까지 합니다.
여기서의 경험은 조금 웃프죠. 마치 한쪽 팔이 없는 해적이 처음 마우스를 잡고 움직이는 걸 옆에서 구경하는 느낌입니다. 어색하고 삐걱거리고, 가끔 엉뚱한 데 커서를 올려두고요.
그래도… 제가 신혼여행 때 아내한테 했던 말 그대로입니다.
“하다 보면 늘어. 경험이 쌓이면 괜찮아져.”
문제는 이겁니다.
이런 agentic한 기능이 들어간 browser들이 privacy나 security 쪽에서 그렇게 좋은 전적을 쌓아온 적이 없다는 거죠.
올해 초, Brave 팀이 Perplexity의 Comet AI browser를 대상으로 실험을 해봤습니다.
그리고 아주 깔끔하게 prompt injection을 성공시켰어요.
방법도 무섭습니다.
- 악성 instruction을 이미지 안에 몰래 숨겨두고,
- AI browser가 그 이미지를 screenshot 하도록 유도한 뒤,
- 그 screenshot을 model이 분석하는 순간,
숨겨둔 instruction이 튀어나와 실행되게 만드는 방식이었습니다.
이게 끝이 아니에요.
같은 팀이 이번에는 스스로를 “world’s first agentic browser”라고 부르는 Fellow도 들여다봤습니다.
결과는? 마찬가지로 prompt injection 취약.
방법도 단순했습니다.
“model에게 특정 웹사이트에 방문해 보라고 시키기만 해도”
그 사이트 안에 심어둔 악성 instruction이 먹힌다는 거죠.
생각해 보면 browser에는:
- 각종 로그인 cookie,
- 세션 token,
- payment 정보,
- 업무용 dashboard,
- 개인 이메일과 문서까지…
그냥 인생이 다 들어가 있다고 해도 과장이 아닙니다.
그래서 Brave 팀의 결론은 꽤 단호했습니다.
“간접적인 형태의 prompt injection은 특정 제품 하나의 버그가 아니라,
AI powered browser 전체 카테고리가 떠안고 있는 구조적인 문제다.”
이 말은 곧, Atlas 같은 AI browser가 아무리 편해도,
보안과 프라이버시에서는 아직 갈 길이 멀다는 뜻이기도 합니다.
여기서 갑자기 Benjamin Franklin이 소환됩니다.
그가 남긴 유명한 말이 있죠.
“잠깐의 안전을 위해 본질적인 자유를 포기하는 사람은
자유도 안전도 가질 자격이 없다.”
원래는 진지한 맥락에서 쓰이는 문장인데,
오늘의 우리에게는 살짝 다른 버전이 더 어울립니다.
“디지털 프라이버시와 보안을 포기하면서까지
Taco Bell를 쉽게 시켜 먹고 싶은 유혹에 빠질 것인가?”
게다가 요즘 미국 Taco Bell에는 이름만 들어도 장기 포맷될 것 같은 메뉴가 돌아다닙니다.
“Flaming hot colon prolapser grilled cheese burrito”
(일부 US 매장 한정 판매)
이런 이름의 메뉴를 굳이 손수 클릭해서 주문할 것인가,
아니면 Atlas에게 한마디 던지고 시킬 것인가.
벤 프랭클린이 2025년에 살았다면, 아마 잠깐쯤은 고민했을 겁니다.
“음… 이번 한 번 정도면…” 하면서요.
혹시 이런 유혹에서 아예 멀리 떨어져 있고 싶다면,
완전히 다른 방향으로 가고 있는 browser 하나가 있습니다. 바로 Ladybird입니다.
Ladybird는 Atlas나 Comet 같은 AI browser가 전혀 아닙니다.
대신 이런 목표를 갖고 있어요.
- 기존 browser 코드 재사용 없이,
- engine과 browser를 모두 0부터 다시 만드는,
- 완전히 독립적인 프로젝트.
즉, Chromium도 아니고, WebKit도 아니고, Gecko도 아닌
진짜 새로운 web engine을 만들겠다는 겁니다.
요즘 같은 시대에 거의 미친 도전이라고 해도 될 정도죠.
그런데 이게 단순한 연구용 장난감이 아닙니다.
최근에 web platform tests에서 90% 이상 통과라는 의미 있는 마일스톤을 찍었어요.
이 수치는 iOS에서 대체 browser engine으로 인정받을 수 있는 기준선이기도 합니다.
정리하자면:
- Atlas, Comet, Fellow 같은 프로젝트는
“browser 위에 AI를 덕지덕지 붙여서 UX를 새로 짜보자” 쪽이고, - Ladybird는
“web 생태계 자체를 건강하게 만들 수 있는 새로운 engine을 만들자” 쪽입니다.
둘 다 방향은 다르지만,
미래의 web이 어떤 모습일지를 두고 서로 다른 퍼즐 조각을 들고 뛰는 느낌에 가깝습니다.
그리고 마지막으로, 불편하지만 인정해야 하는 진실 하나.
좋은 search engine 없는 LLM은 거의 쓸모가 없다.
이게 오늘 스폰서 이야기로 자연스럽게 이어집니다.
바로 Melee Search입니다.
요약하자면 Melee Search는:
- RESTful search API이고,
- user intent를 이해해서,
- milliseconds 단위로 relevant한 결과를 돌려주는 search 서비스입니다.
그게 의미하는 바는 간단합니다.
“당신이 만드는 app의 AI features가
멍 때리는 AI가 아니라, 진짜 똑똑한 느낌을 주게 해준다.”
Melee Search의 search는:
- hybrid,
- semantic,
- multimodal 구조라서,
텍스트뿐만 아니라 다양한 데이터 타입에서 context를 뽑아낼 수 있고,
이를 기반으로 꽤 리치한 검색 경험을 제공할 수 있습니다.
게다가 GitHub에서 53,000개가 넘는 star를 받을 정도로
developer들 사이에서 이미 검증이 된 편이고,
- 어떤 tech stack에든 비교적 쉽게 drop-in 시킬 수 있고,
- 트래픽이 커져도 millions of searches까지 무난하게 scale 할 수 있다는 것도 강점으로 밀고 있죠.
그리고 요즘 광고에서 빠지지 않는 문구:
아래 링크에서 Melee Search Cloud를 2개월 동안 무료로 써볼 수 있고,
promo code로 fireship을 쓰면 된다고 합니다.
마무리하자면, 오늘 이야기의 핵심은 이 정도로 정리할 수 있을 것 같습니다.
- OpenAI는 Atlas라는 AI powered browser를 들고 web browser 전쟁터에 입장했다.
- Atlas는 Chromium fork + ChatGPT assistant + agent mode 조합이다.
- 실제로 써보면 “완전히 새로운 browser”라기보단
“Chrome 느낌에 AI assistant를 진하게 섞은 버전”에 가깝다. - Brave 팀의 연구에서 확인됐듯이,
prompt injection, 특히 indirect prompt injection 문제는
AI browser 전체가 떠안고 있는 구조적인 리스크다. - 한편, Ladybird는 AI보다 web 자체의 다양성과 독립성을 지키기 위해
새로운 engine과 browser를 0부터 다시 만들고 있다. - 그리고 어떤 AI product든,
좋은 search engine 없이 LLM만 달랑 있어서는 제대로 된 경험을 줄 수 없다.
여기서 Melee Search 같은 RESTful search API가 중요한 역할을 한다.
마지막으로, 이렇게 말할 수 있겠죠.
“AI browser는 클릭 몇 번을 아껴주는 대신,
우리 프라이버시와 보안을 얼마나 더 내놓게 만들 것인가?”