美 캘리포니아, 퍼플렉시티 코멧에 아마존 접근 금지 명령

미국 캘리포니아 북부지구 연방지방법원이 AI 스타트업 퍼플렉시티(Perplexity)가 제공하는 AI 탑재 웹브라우저 코멧(Comet)에 대해 아마존(Amazon) 비밀번호로 보호된 시스템에 대한 접근을 일시적으로 금지하는 예비 금지명령을 3월 9일 자로 내렸다.

이번 명령은 2025년 11월 아마존이 연방 컴퓨터 사기 및 남용 방지법(CFAA)과 캘리포니아주 컴퓨터 사기법을 근거로 퍼플렉시티를 제소한 데에서 시작된 것. 아마존은 퍼플렉시티가 AI 쇼핑 에이전트 존재를 숨기고 있다고 주장했다.

아마존에 따르면 퍼플렉시티는 코멧을 통한 자동 접속을 일반적인 구글 크롬 브라우저를 사용하는 인간 통신처럼 위장했으며 아마존이 2025년 8월 시행한 차단 조치를 회피하기 위해 불과 24시간 만에 소프트웨어 업데이트를 실시했다. 아마존은 2024년 11월 이후 최소 5차례 경고를 했지만 퍼플렉시티는 이를 따르지 않았고 비밀번호로 보호된 아마존 프라임 계정 등 기밀 영역에 대한 접근을 계속한 것으로 전해졌다.

또 아마존은 코멧에 프롬프트 인젝션 취약점이 있어 피싱 사기에도 취약하다는 보안상 위험을 지적했다. 경제적 측면에서도 AI 에이전트가 검색 결과에서 곧바로 결제 단계로 이동할 경우 스폰서 광고 표시가 생략되는 문제가 발생한다고 주장했다.

재판부는 아마존이 코멧 접근을 차단하기 위한 도구 개발과 불법 접근 탐지에 5,000달러 이상 예산을 투입했다는 증거가 사실이라고 인정했다. 또 본안 소송에서 아마존이 승소할 가능성이 높다고 판단했다.

퍼플렉시티는 코멧은 사용자의 지시를 자동화할 뿐이며 사용자 허가가 있다면 접근은 정당하다고 주장하면서 아마존 측 법적 조치를 괴롭힘에 가까운 전술이라고 비판했다. 하지만 법원은 이런 주장을 받아들이지 않았다.

이번 명령에 따라 퍼플렉시티와 관련자는 AI 에이전트를 이용해 아마존 내 보호된 시스템에 접근하는 행위와 이를 위한 신규 계정 생성, 기존 계정 탈취 등이 금지된다. 또 부정하게 취득한 고객 데이터를 포함해 모든 아마존 데이터 복제본을 폐기하고 이행 사실을 30일 이내에 선언서를 통해 증명해야 한다.

이번 판결은 사용자 허가를 받은 AI 에이전트가 플랫폼의 동의 없이 보호된 영역에 접근하는 행위 적법성을 둘러싼 문제를 다룬 것이다. AI 시대의 온라인 상거래에서 플랫폼 통제권을 둘러싼 중요한 선례가 될 가능성이 있다.

퍼플렉시티는 자사의 시장 가치와 투자 규모를 근거로 10억 달러 공탁금 지급을 요구했지만 법원은 금지명령이 사업 전반에 미치는 영향이 제한적이라고 판단해 이를 기각했다. 명령 효력은 항소 절차를 위한 7일간 유지되며 퍼플렉시티는 인터넷 사용자가 원하는 AI를 선택할 권리를 위해 계속 싸우겠다는 성명을 발표했다.

한편 아마존은 자체 AI 쇼핑 어시스턴트 루퍼스(Rufus)와 알렉사(Alexa) 신규 기능을 추진하는 한편 챗GPT를 포함한 수십 개 AI 에이전트 접근을 제한하고 있다. 또 3월 4일부터 모든 AI 에이전트에 대해 스스로를 AI임을 명확히 밝히도록 의무화하는 규정을 시행하고 있다. 관련 내용은 이곳에서 확인할 수 있다.