"Computer Use," 발언을 따옴표로 감싸 한 문장으로 시작. Anthropic이 자사 모델의 브라우저 제어 능력을 지칭하며 던진 이 표현은, 최근 개발자 커뮤니티에서 AI가 단순히 텍스트를 생성하는 단계를 넘어 웹 브라우저를 직접 조작하는 에이전트 시대로 진입했음을 알리는 신호탄이 되었다. 이번 OpenAI의 행보는 바로 그 흐름의 중심에서 사용자의 실제 브라우저 환경을 AI와 연결하려는 시도다.

OpenAI의 크롬 확장 프로그램 출시와 작동 방식

OpenAI는 최근 맥과 윈도우 환경에서 사용할 수 있는 Codex(코드 생성 및 에이전트 모델)용 크롬 확장 프로그램을 공개했다. 기존에는 API나 플러그인으로 해결하기 어려웠던 브라우저 기반의 복잡한 워크플로우를 처리하기 위해 설계되었다. 이 도구는 사용자가 이미 로그인한 상태의 브라우저 세션을 활용한다. LinkedIn, Salesforce, Gmail과 같은 서비스나 기업 내부 툴처럼 인증이 필요한 환경에서 AI가 직접 데이터를 읽고 조작할 수 있게 된 것이다. 사용자는 프롬프트에 @Chrome을 입력하여 특정 작업을 지시할 수 있다. 예를 들어 "@Chrome open Salesforce and update the account from these call notes"와 같이 명령하면 AI가 자동으로 크롬을 실행하고 해당 작업을 수행한다. 공식 문서와 확장 프로그램 설치 페이지를 통해 상세한 설정 방법을 확인할 수 있다.

기존 샌드박스 방식과의 차이점

예전에는 Codex 내부에 탑재된 샌드박스(외부와 격리된 안전한 실행 환경) 브라우저를 통해 웹 페이지를 확인했다. 이 방식은 로컬 개발 서버나 파일 기반의 미리보기, 로그인 절차가 필요 없는 공개 페이지를 다루는 데는 적합했다. 하지만 이제는 사용자의 실제 브라우저 프로필을 공유하는 확장 프로그램 방식이 추가되면서, AI가 마치 사람처럼 로그인된 상태에서 업무를 수행할 수 있게 되었다. 즉, 플러그인(특정 서비스와 연동하는 보조 도구), 크롬 확장 프로그램(로그인 세션 공유), 인앱 브라우저(로컬 개발용 격리 환경)라는 세 가지 층위의 도구 체계가 완성된 셈이다. AI는 작업 성격에 따라 이 세 가지 도구 중 가장 적합한 것을 스스로 선택한다.

보안과 데이터 프라이버시 관리

개발자가 바로 체감하는 변화는 강력한 권한 관리와 보안 정책이다. 이 확장 프로그램은 브라우저 기록, 북마크, 페이지 데이터에 접근해야 하므로 광범위한 권한을 요구한다. 이를 보완하기 위해 OpenAI는 새로운 도메인에 접근할 때마다 사용자에게 승인을 요청하는 확인 계층을 도입했다. 사용자는 화이트리스트(허용 목록)나 블랙리스트(차단 목록)를 통해 접근 권한을 세밀하게 제어할 수 있다. 또한, 브라우저 활동 데이터는 사용자가 명시적으로 채팅 컨텍스트에 추가하거나 스크린샷 등을 통해 공유할 때만 저장된다. 데이터 유출을 우려하는 사용자는 Memories(AI가 과거 대화 내용을 기억하는 기능)를 비활성화하여 브라우저 작업이 이전 세션 데이터와 섞이지 않도록 격리할 수 있다.

브라우저를 직접 조작하는 에이전트의 등장은 개발자의 업무 방식을 단순한 코드 작성을 넘어 웹 환경 전체를 제어하는 자동화 설계자로 바꾸어 놓고 있다.