트위터 영상 저장하면 처벌받을까? 현실적으로 어려운 이유

대체 뭘 받았길래 이걸 검색하게 됐는지는 모르겠지만, 어쨌든 지금 꽤 불안한 상태일 거다. 트위터에서 영상 하나 저장했는데, 그게 좀 민감한 콘텐츠였다면 — “나 잡히는 거 아냐?”라는 생각이 드는 게 당연하다.

변호사한테 물어보면 “원론적으로 불법이고, 처벌받을 수 있다”는 답변이 돌아온다. 틀린 말은 아니다. 하지만 법리적으로 가능하다는 것과 현실적으로 수사가 이루어진다는 건 완전히 다른 이야기다.

공포 마케팅은 치우고, 기술 구조를 하나씩 보겠다.

트위터 영상 다운로드는 기술적으로 뭘 하는 건가?

트위터는 앱 안에서 영상 다운로드를 지원하지 않는다. 그래서 Twidouga 같은 외부 사이트나 크롬 확장 프로그램을 쓴다.

이 도구들이 하는 일은 전부 동일하다.

트위터 CDN(Content Delivery Network — 영상 파일을 저장·전송하는 서버)에 “이 영상 데이터를 보내달라”는 요청을 날리고, 돌아온 응답을 파일로 저장한다.

여기서 핵심이 하나 있다. 브라우저에서 영상을 재생할 때도 정확히 같은 요청이 날아간다. CDN이 User-Agent나 요청 패턴으로 둘을 기술적으로 구분할 단서가 아예 없진 않지만, 이걸로 “시청”과 “다운로드”를 법적으로 입증하는 건 현실적으로 무의미하다. 수사 실무상 둘은 같은 행위다.

HTTPS 암호화 때문에 뭘 봤는지 특정이 되나?

트위터 CDN과의 통신은 HTTPS로 암호화된다. 이게 수사에 어떤 영향을 주는지 구체적으로 보겠다.

통신사는 내 인터넷 트래픽이 어디로 가는지는 알 수 있다. HTTPS 연결을 시작할 때 SNI(Server Name Indication)라는 필드에 도메인 이름(video.twimg.com 등)이 평문으로 들어가기 때문이다. “이 IP가 트위터 CDN 도메인에 접속했다”까지는 보인다. 하지만 거기서 끝이다. HTTPS 안에 들어있는 내용 — 어떤 영상을 요청했는지, 무슨 트윗을 봤는지 — 은 암호화돼 있어서 보이지 않는다.

비유하면 이렇다. 통신사는 “이 사람이 트위터라는 건물에 들어갔다”는 알지만, 건물 안에서 몇 층 몇 호실에 갔는지는 모른다.

🟢 일반 사용자: 경찰이 통신사에 기록을 조회해도 “트위터 CDN에 접속했다”까지만 나온다. 어떤 영상인지는 확인 불가. PC나 핸드폰을 직접 압수하지 않는 이상, 특정인이 특정 영상을 봤다는 사실을 기술적으로 입증하기는 현실적으로 극히 어렵다.

🟡 민감한 상황 (회사 네트워크에서 접속, 공용 PC 사용): 회사 네트워크는 자체 프록시나 SSL 복호화 장비를 쓰는 경우가 있다. 이 경우 접속한 URL 전체가 기록될 수 있다. 회사 PC나 네트워크에서는 하지 마라.

트위터가 시청 기록을 넘겨줄 수 있나?

넘겨줄 수 있다 — 이론적으로는. X(트위터)의 개인정보 처리방침에는 로그인하지 않은 방문자의 활동 내역도 수집한다고 명시되어 있다.

하지만 현실을 보겠다.

경찰이 트위터(미국 기업)에 “이 영상을 시청한 한국 IP 전부 알려달라”고 요청한다고 가정하겠다. 이건 국가 간 사법 공조를 통해야 한다. 미국 측에서 이런 포괄적 요청은 받아주지 않는다.

미국 사법 공조의 원칙은 이렇다. 수사 대상이 구체적으로 특정되어야 한다. “이 사람의 이 계정 정보를 달라”는 되지만, “이 콘텐츠를 본 사람 전부 달라”는 안 된다. 불특정 다수를 대상으로 한 포괄적 정보 요청은 미국 수정헌법 제4조(Fourth Amendment)의 특정성 원칙 — 수색 대상을 구체적으로 지목해야 한다는 원칙 — 에 의해 영장이 발부되지 않는다.

🟢 일반 사용자: 영상을 보거나 저장한 것만으로 사법 공조 대상이 될 가능성은 현실적으로 없다. 걱정 안 해도 된다.

🔴 OPSEC 필요 (이미 특정 수사 대상인 경우): 본인이 이미 다른 혐의로 수사를 받고 있고, 수사기관이 특정 계정을 지목해서 사법 공조를 요청하는 경우라면 이야기가 다르다. 하지만 이건 “영상 하나 저장했다”와는 완전히 다른 상황이다.

통신사 로그는 언제 사라지나?

사법 공조로 수개월 뒤에 IP를 확보했다고 치자. 그 IP가 누구 건지 알려면 한국 통신사에 조회해야 한다.

문제는, 한국 통신사의 인터넷 접속 로그 법정 최소 보관기간이 3개월이라는 거다(통신비밀보호법 시행령 제41조 제2항). 실제로도 대부분의 통신사가 3~4개월 후 삭제한다.

사법 공조에 수개월이 걸리는데, 통신사 기록은 3~4개월이면 사라진다. 타이밍이 안 맞는다. IP를 받아왔을 때쯤이면, 그 IP가 누구 건지 확인할 기록이 이미 없을 확률이 높다.

불안하면 지금 당장 할 수 있는 것

🟢 일반 사용자 — 이것만 하면 된다:

1. 다운로드한 파일 삭제 — 파일 삭제 후 휴지통(또는 최근 삭제)까지 비우기
2. 브라우저 흔적 제거 — 방문기록, 캐시, 쿠키 전부 삭제. 크롬 기준 설정 → 인터넷 사용 기록 삭제 → 전체 기간 선택 → 삭제
3. 다운로드 도구 제거 — 크롬 확장 프로그램이나 외부 사이트 북마크 삭제

이 세 단계면 로컬(내 기기)에 남는 흔적은 사실상 없다. 포렌식 수준의 복구는 가능하지만, 그건 기기를 물리적으로 압수당했을 때 이야기다.

🟡 조금 더 신경 쓰고 싶다면:

• VPN을 사용했다면 상황은 더 단순하다. 통신사 로그에 트위터 CDN 접속 기록 자체가 남지 않는다. 향후 민감한 콘텐츠 접근 시 VPN 사용을 고려하라.
• 트위터 계정에서 로그아웃 상태였다면, 계정과 시청 기록의 연결 자체가 성립하지 않는다.

저장과 유포는 완전히 다르다

트위터에서 영상 저장하고 혼자 본 거? 그건 본인 문제다. 이 글이 다룬 건 “그 행위가 기술적으로 추적 가능한가”이지, “그 행위가 도덕적으로 옳은가”가 아니다.

뭘 보든 개인의 영역이고, 이 글은 그걸 심판하려고 쓴 게 아니다.

선은 다른 데 있다. 그 영상을 다시 올리는 순간 — 텔레그램에 공유하거나, 단톡방에 뿌리거나, 돈 받고 파는 순간 — 상황이 완전히 달라진다.

리벤지 포르노라면, 이미 한 번 피해를 입은 사람에게 상처를 다시 찢는 거다. 아청물이라면 말할 것도 없다. 그쪽은 수사 우선순위 자체가 다르고, 디지털 포렌식이 동원되고, 피해자 신고가 들어오면 대상이 특정된다.

“추적이 어렵다”는 이야기는 소비 측에 해당되는 거지, 유통 측에 해당되는 게 아니다.

정리

기술적 현실을 요약하면 이렇다.

CDN은 시청과 다운로드를 사실상 구분하지 못한다. HTTPS 때문에 통신사나 경찰이 콘텐츠를 특정할 수 없다. 사법 공조는 대상 특정이 필요한데 수개월이 걸린다. 통신사 접속 로그는 법정 최소 3개월 후 대부분 삭제된다.

이 네 가지가 겹치면서, 일반적인 시청이나 다운로드만으로 처벌까지 이어지는 건 현실적으로 대단히 어렵다. 변호사들이 “처벌받을 수 있다”고 말하는 건 법리적으로 맞지만, 그 법리가 실제 수사로 이어지려면 넘어야 할 기술적 벽이 이만큼 있다.

지금 불안하다면 — 위의 3단계(파일 삭제 → 캐시 삭제 → 도구 제거)만 하면 된다. 그게 현실적으로 필요한 전부다.