Comet 브라우저 · 최신 iOS 버전
Comet 브라우저, 크롬보다 85% 뚫립니다
Perplexity가 만든 AI 브라우저 Comet이 2025년 10월 무료화, 2026년 3월 18일 iOS 출시를 마치면서 국내에서도 관심이 높아졌습니다. 그런데 막상 공식 문서와 제3자 보안 연구를 함께 놓고 보면, 홍보와 실제 사이에 꽤 큰 간극이 보입니다.
(LayerX, 2025.09)
(공식 발표, 2026.03.18)
(이전 $200/월)
Comet 브라우저가 뭔지 30초 요약
Perplexity AI가 2025년 7월 9일 출시한 AI 브라우저입니다. 크로뮴(Chromium) 기반이라 크롬 확장 프로그램을 대부분 그대로 쓸 수 있고, 여기에 AI 어시스턴트를 브라우저 사이드패널에 내장했습니다. 단순히 탭을 여는 게 아니라, AI가 대신 웹 페이지를 읽고 예약·요약·비교·이메일 작성을 처리해주는 구조입니다.
출시 당시 월 $200짜리 Max 구독자에게만 제공했는데, 2025년 10월 2일에 Mac·Windows 전면 무료화를 발표했습니다. 이후 2025년 11월 Android, 2026년 3월 18일 iOS까지 지원 범위를 넓혔습니다. 지금은 Pro 구독($20/월) 없이도 기본 기능을 무료로 쓸 수 있습니다.
💡 공식 발표문과 실제 출시 흐름을 같이 놓고 보니 이런 차이가 보였습니다 — Comet은 AI 검색엔진이 만들었지만, 정작 브라우저 안의 기본 검색은 상황에 따라 구글을 씁니다. 이유는 뒤에서 설명합니다.
iOS 출시 날 드러난 충격적인 기본값
2026년 3월 18일, Comet iOS 버전이 정식 출시됐습니다. 그런데 발표 문서 안에 예상 밖의 내용이 있었습니다. iOS에서 Comet의 기본 검색엔진은 Perplexity가 아니라 Google이었습니다. (출처: Perplexity 공식 iOS 출시 발표문, 2026.03.18)
Perplexity CEO 아라빈드 스리니바스(Aravind Srinivas)가 직접 이유를 설명했습니다. 모바일 검색의 상당 부분은 “근처 맛집”, “길 안내”, “실시간 스코어”처럼 Google이 로컬 데이터베이스와 지도 인프라를 10년 넘게 쌓아온 분야인데, 이 영역에서는 Perplexity가 아직 Google보다 낫지 않다는 것입니다.
📌 Comet iOS는 복잡한 조사·분석형 쿼리는 Perplexity 엔진으로, 로컬·거래형 쿼리는 Google로 라우팅하는 하이브리드 구조로 출시됐습니다. 설정에서 기본값을 Perplexity로 바꿀 수 있습니다.
Perplexity가 Google에 “크롬 기본 검색 옵션에 넣어달라”고 요청했다가 거절당한 뒤 아예 브라우저를 직접 만들기 시작했다는 뒷이야기도 같은 발표 자료에 담겼습니다. 즉, Comet이 탄생한 직접적인 계기는 Google의 거절이었습니다.
Comet 브라우저, 피싱에 85% 더 뚫리는 이유
보안 연구사 LayerX가 100개 피싱 사이트를 대상으로 실측 벤치마크를 돌린 결과, Comet 브라우저의 피싱 차단율이 크롬·엣지 대비 최대 85% 낮은 것으로 나타났습니다. (출처: LayerX Security Research, 2025.09) 이 수치가 의미하는 건 간단합니다 — 같은 피싱 링크를 크롬은 차단하는데 Comet은 통과시킬 가능성이 훨씬 높습니다.
| 브라우저 | 피싱 차단 성능 | 비고 |
|---|---|---|
| Google Chrome | 기준값 | Safe Browsing 내장 |
| Microsoft Edge | 크롬 수준 | Defender SmartScreen |
| Perplexity Comet | 최대 85% 취약 | 독립 보안 감사 미완료 |
(출처: LayerX Security Research, 2025.09 / “100개 피싱 사이트 대상 실측”)
더 구체적으로 보면 세 가지 공격 경로가 보고됐습니다. 첫 번째는 Brave가 공개한 ‘프롬프트 인젝션(Prompt Injection)’ — 악의적인 웹 페이지가 숨긴 명령어를 통해 AI 어시스턴트를 조종할 수 있습니다. 두 번째는 Guardio가 확인한 피싱 사이트 유도 — Comet이 피싱 페이지로 이동해 개인정보 입력을 요청하도록 조작됩니다. 세 번째는 LayerX가 발견한 ‘CometJacking’ — 악성 URL 하나를 클릭하면 메모리에 저장된 민감 데이터가 외부 서버로 전송됩니다.
⚠️ 주의: Perplexity는 LayerX의 CometJacking 보고서를 받은 후 “보안 영향 없음”으로 분류했습니다. 독립 보안 감사는 2026년 3월 현재까지 완료되지 않은 상태입니다. (출처: TechTalksNetwork, 2026.01.14)
AI 에이전트 브라우저의 구조적 취약점이기도 합니다. AI가 대신 이메일을 보내고 예약을 잡고 결제를 처리하려면 그 서비스에 접근 권한이 필요하고, 이 권한이 탈취되면 일반 브라우저보다 훨씬 치명적인 결과로 이어질 수 있습니다.
CEO가 직접 말한 데이터 수집 계획
Perplexity CEO 스리니바스는 TBPN 팟캐스트 인터뷰에서 이렇게 말했습니다.
“브라우저를 만든 이유 중 하나가 앱 바깥에서도 데이터를 얻기 위한 것입니다. 사용자를 더 잘 이해하고 싶었습니다. 모든 맥락을 활용해 더 나은 사용자 프로필을 만들고, 디스커버 피드에서 광고를 보여줄 수 있을 것입니다.”
— Aravind Srinivas, TBPN Podcast (출처: Tuta.com 재인용, 2025.10.23)
이 발언이 중요한 건, Comet이 단순히 “좋은 브라우저를 만들겠다”는 제품 전략이 아니라 앱 외부의 브라우징 행동 데이터를 광고 타겟팅에 활용하겠다는 비즈니스 모델임을 CEO 스스로 인정했다는 점입니다. 구글 크롬의 수익 모델과 동일한 구조입니다.
💡 무료이면서 Ad 차단까지 해주는 서비스가 수익을 내는 방식은 결국 사용자 데이터입니다. Comet이 써드파티 광고를 막는 동시에 자사 광고 프로파일링 데이터를 쌓는 구조는, 앞으로 AI 브라우저 시장 전체가 향할 방향을 미리 보여주고 있습니다.
2025년 8월에는 Perplexity가 DOJ 반독점 소송 맥락에서 Google Chrome을 $345억(약 48조 원)에 인수하겠다는 공개 제안을 낸 사실도 같은 흐름에서 읽힙니다. 제안은 수락되지 않았지만, 브라우저 = 사용자 데이터 진입로라는 전략적 인식이 얼마나 명확한지를 보여줍니다.
공식 문서가 말하는 프라이버시 설계
CEO 발언과 달리, 공식 데이터 FAQ에는 “프라이버시 바이 디자인”이라고 나와 있습니다. (출처: Perplexity 공식 Comet Data Privacy FAQ) 실제로 문서가 밝힌 구조는 이렇습니다.
- 브라우징 데이터(URL, 쿼리, 쿠키, 탭)는 기본적으로 기기 로컬에만 저장됩니다.
- 개인화된 작업(“예약해줘”, “이메일 정리해줘”)을 요청할 때만 해당 탭과 관련 히스토리 일부가 Perplexity 서버로 전송됩니다.
- 개인 쿼리로 분류된 데이터는 30일 후 자동 삭제됩니다.
- 비밀번호·카드 정보는 OS의 보안 저장소에만 있고 Perplexity 서버에는 올라가지 않습니다.
- 클라우드 동기화는 향후 opt-in(선택적 동의) 방식으로 추가될 예정입니다.
2025년 10월 31일에는 ‘Privacy Snapshot’ 기능을 추가하며 홈 화면 위젯에서 현재 프라이버시 설정 상태를 한눈에 확인하고 바꿀 수 있게 했습니다. (출처: Perplexity 공식 블로그, 2025.10.31)
📌 요약하면, 공식 문서 기준으로는 “필요할 때만 최소 데이터 전송”이 원칙입니다. 하지만 CEO 발언과 같은 방향으로 향후 정책이 바뀔 가능성을 배제하기 어렵습니다. 공식 문서에 별도 이유를 밝히지 않은 부분이 여전히 있습니다.
그럼에도 써볼 만한 조건이 있습니다
단점이 크지만 그렇다고 무조건 쓰지 말라고 할 수 있는 도구도 아닙니다. 공식 자료와 실사용 리뷰를 교차하면 유리한 상황이 꽤 명확하게 나옵니다.
- 여러 탭을 오가며 리서치를 정리할 때
- 긴 글·PDF를 요약해서 공유해야 할 때
- 반복적인 폼 작성이나 가격 비교가 많을 때
- Perplexity Pro 이미 구독 중인 경우
- 인터넷 뱅킹·증권 계좌를 자주 이용할 때
- 업무 기밀이 담긴 이메일·문서 작업 시
- 조직·기업 계정으로 사용할 때
- AI 에이전트에게 결제 권한을 줄 때
Comet 사용자가 브라우저를 설치한 첫날 질문 횟수가 6~18배 늘었다는 Perplexity 자체 데이터가 있습니다. (출처: Perplexity iOS 출시 발표문, 2026.03.18) 일단 써보면 확실히 체감되는 편의가 있다는 뜻입니다. 다만, 보안 감사가 완료되기 전까지는 민감 계정을 연결하지 않는 게 현실적인 선택입니다.
속도 벤치마크(Speedometer 3.1 기준)에서 Comet 29.3점 vs Chrome 138 기준 대비 낮게 나온 것도 참고할 수 있습니다. (출처: ALM Corp 비교 분석, 2026.03.20) 속도가 핵심 가치는 아니지만, 크롬을 완전히 대체하기에는 아직 한 발짝 남았습니다.
자주 묻는 질문 5가지
마치며 — 솔직한 총평
Comet은 아이디어 자체는 맞습니다. 브라우저를 탭 컨테이너가 아니라 AI 에이전트로 쓴다는 방향이 2026년의 흐름과 정확히 맞닿아 있습니다. 실제로 써보면 분명 시간이 줄어드는 구간이 있습니다.
그런데 지금 당장 크롬 대신 Comet을 쓰겠다고 결정하기에는 두 가지가 남아 있습니다. 하나는 독립 보안 감사가 아직 없다는 점, 다른 하나는 CEO 발언과 공식 문서 사이의 간극입니다. 제품 정책은 서비스가 성숙하면서 바뀔 수 있고, Perplexity가 어느 방향으로 정책을 밀어갈지는 지켜봐야 합니다.
리서치·요약 작업에 보조 브라우저로 쓰면서 민감한 계정은 연결하지 않는 것이 현재로선 가장 합리적인 활용 방법입니다. 무료이기 때문에 직접 테스트해볼 비용은 없습니다. 다만, 첫 날에 이메일이나 캘린더 연결부터 하지는 마세요.
본 포스팅 참고 자료
- Perplexity 공식 Comet Data Privacy & Security FAQ — perplexity.ai/comet/resources/articles/comet-data-privacy-security-faq-s
- Perplexity 공식 블로그 — Introducing Privacy Snapshot (2025.10.31) — perplexity.ai/hub/blog/introducing-privacy-snapshot
- LayerX Security Research — Comet is Up to 85% More Vulnerable to Phishing — layerxsecurity.com
- Tuta — Think twice before using Comet browser (2025.10.23) — tuta.com/blog/perplexity-comet-browser-security-privacy-risks
- ALM Corp — Perplexity Comet for iOS: Why It Defaults to Google Search (2026.03.20) — almcorp.com/blog/perplexity-comet-ios-google-search-default/
- TechTalksNetwork — Perplexity Comet AI Browser: Should You Download It? (2026.01.14) — techtalksnetwork.com
본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. Comet 브라우저의 보안 정책, 요금제, 기능은 Perplexity AI의 업데이트에 따라 달라질 수 있으므로, 중요한 결정 전에 공식 페이지에서 최신 내용을 확인하시기 바랍니다.
댓글 남기기