변조와 위조

변조와 위조는 모두 원본을 변경하거나 가짜를 만드는 행위를 의미하지만, 그 목적과 방법에 차이가 있습니다. 아래에서 두 개념의 차이점을 명확히 설명하겠습니다.

변조(Alteration)

• 정의 : 기존의 진본(원본)을 고의로 변경하거나 수정하는 행위.
• 목적 : 내용을 변경하여 이익을 취하거나, 정보를 숨기거나, 오해를 유발하기 위해.
• 특징
  • 원본은 진짜지만, 그 일부를 조작하여 사실을 왜곡.
  • 이미 존재하는 문서나 데이터를 수정하는 경우가 대부분.
• 예시
  • 계약서의 금액을 수정하여 이익을 얻는 행위.
  • 문서의 날짜를 변경하여 허위 증거를 만드는 행위.
  • 소프트웨어 코드를 수정하여 악성 기능(백도어 등)을 삽입하는 행위.

위조(Forgery/Falsification)

• 정의 : 원본이 아예 없는 상태에서 새로운 가짜(허위)를 만들어내는 행위.
• 목적 : 존재하지 않는 사실을 만들어 내거나, 타인의 권리를 침해하기 위해.
• 특징
  • 원본이 존재하지 않거나, 아예 새로 만들어내는 경우가 대부분.
  • 문서, 지폐, 신분증, 사인 등을 모방하여 제작.
• 예시
  • 가짜 신분증(주민등록증, 여권)을 만드는 행위.
  • 위조지폐를 제작하여 사용하는 행위.
  • 타인의 서명을 모방하여 문서를 작성하는 행위.

변조와 위조의 주요 차이점 비교

구분	변조(Alteration)	위조(Forgery)
원본 존재	원본이 존재하며, 일부를 변경	원본이 존재하지 않으며, 새로 생성
행위의 본질	내용을 조작하거나 수정	완전히 새로운 가짜를 만듦
목적	사실을 왜곡하거나 변경	가짜를 만들어 신뢰를 속임
법적 처벌	사문서변조죄, 공문서변조죄 등	사문서위조죄, 공문서위조죄 등
예시	기존 계약서의 금액을 변경	가짜 계약서를 새로 제작

IT 및 보안 분야에서의 변조와 위조 예시

1. 변조 예시 (Data Tampering)

• 데이터베이스의 내용을 불법적으로 수정(예: 성적 조작, 계좌 잔액 변경).
• 패킷 스니핑 후 패킷을 변경하여 악성 트래픽을 삽입(패킷 변조).
• 프로그램의 코드(바이너리)를 변경하여 라이선스를 우회하는 행위(소프트웨어 크랙).

(2) 위조 예시 (Forgery)

• 가짜 디지털 인증서(SSL/TLS 인증서)를 생성하여 피싱 공격 수행.
• 가짜 웹사이트(피싱 사이트)를 만들어 사용자의 계정을 탈취.
• 이메일 스푸핑(Email Spoofing)을 통해 발신자 정보를 위조하여 피싱 메일 발송.

법적 측면

• 변조: 사문서변조죄, 공문서변조죄 등(형법 제231조, 제232조).
• 위조: 사문서위조죄, 공문서위조죄 등(형법 제231조, 제232조).
• 공통점: 모두 법적 처벌 대상이며, 악의적 동기가 있을 경우 가중처벌 가능.