온마이데이터 사용법 2026 완전정복
3월 개시 전 안 쓰면 내 정보 영원히 뺏기는 7가지 함정
2026년 3월, 범정부 마이데이터 플랫폼 온마이데이터(onmydata.go.kr)
2단계 서비스가 전국민에게 개시됩니다.
의료·통신 기록부터 쇼핑 이력까지 — 내 정보를 직접 내려받고 이동시키는 시대가 열렸지만,
모르면 기업이 계속 무료로 가져갑니다.
🏥 의료·통신·에너지
🔒 개인정보 전송요구권
📱 정부24 앱 연동
⚡ 8월 전 분야 확대
온마이데이터란 무엇인가? — 2단계에서 뭐가 달라졌나
온마이데이터(www.onmydata.go.kr)는 개인정보보호위원회가 운영하는 범정부 마이데이터 지원 플랫폼입니다.
한마디로, 각기 다른 기업·기관에 흩어진 내 개인정보를 한 곳에서 확인하고 직접 가져오는 창구입니다.
이 서비스의 법적 근거는 개인정보 보호법 제35조의2에서 부여한 ‘본인정보 전송요구권’으로,
정보주체(= 국민)가 기업이나 기관에 “내 정보를 나한테 보내라”고 요청할 수 있는 권리입니다.
2024년 1차 구축 때는 전송 이력 조회와 철회 신청 정도였다면, 2026년 3월에 개시되는 2단계에서는
①본인 정보 직접 다운로드, ②이메일·앱 전송, ③안전한 ‘개인 정보 저장소’ 기능, ④연관 데이터 지도 제공,
⑤정부24 앱 연동이 추가됩니다. 기존에는 “기록을 볼 수만 있었다”면, 이제는 “직접 들고 나올 수 있게 됐다”는 것이 핵심입니다.
“이번 2차 구축은 마이데이터를 ‘어려운 제도’가 아니라 국민이 일상에서 직접 활용할 수 있는 서비스로 바꾸는 중요한 전환점입니다.”
7가지 함정 — 모르면 내 정보 계속 빼앗긴다
-
1
전송요구권을 행사 안 하면 기업이 무료로 계속 쓴다
기업은 내 정보를 무기한 보유·가공·광고에 활용할 수 있습니다.
전송요구권은 행사해야 효력이 생기는 ‘능동적 권리’입니다. 그냥 놔두면 기업 이익으로 계속 남습니다. -
2
정부24 앱이 없으면 핵심 기능을 못 쓴다
2단계의 핵심인 개인 정보 저장소·직접 전송·삭제 기능은 앱에서만 이용 가능합니다.
PC 브라우저로는 다운로드는 되지만 저장소 관리 기능은 제한됩니다. -
3
중소기업·중견기업 데이터는 아직 대상 외다
2단계에서 본인 대상 정보전송자(기업)는 평균매출 1,800억 원 초과 + 정보주체 100만 명 이상 조건을 충족하는 대규모 처리자로 한정됩니다.
동네 앱이나 중소몰 데이터는 아직 의무 대상이 아닙니다. -
4
‘동의’한 정보만 전송 요구 가능하다 — 오해 주의
전송 가능한 정보는 동의·계약·법령에 따라 처리된 정보에 한정되며, 기업이 별도로 생성한 분석 데이터나 영업비밀은 제외됩니다.
내가 직접 입력한 정보와 이용 이력이 주요 대상입니다. -
5
8월 확대 이후에도 ‘스크래핑 허용’ 기간을 놓치면 불이익
전 분야 확대가 시행되는 2026년 8월부터 민간 대규모 처리자는 1년 유예, 공공·제3자 전송기관은 6개월 유예가 적용됩니다.
서비스 기관마다 실제 데이터 제공 시기가 다르므로, 8월 이후에도 ‘아직 연동 안 됐다’는 기관이 상당수 존재할 수 있습니다. -
6
전송 내역을 확인 안 하면 불법 전송을 몰고 지나간다
카카오페이가 알리페이에 4,045만 명 정보를 무단 전송한 사태(2026년 2월 금감원 제재)처럼,
내 정보가 어디로 흘러갔는지 스스로 추적하지 않으면 피해를 인식조차 못합니다.
온마이데이터의 ‘연관 데이터 지도’가 이 문제를 해결해 줍니다. -
7
철회 신청을 안 하면 이미 한 번 허락한 전송이 자동 지속된다
마이데이터 서비스에 한 번 동의하면, 별도 철회를 하지 않는 한 전송이 지속됩니다.
온마이데이터 플랫폼에서 언제든지 ‘전송 철회’가 가능하지만, 실제로 행사하는 이용자는 극소수입니다.
사용하지 않는 것 자체가 기회 손실입니다.
온마이데이터 사용법 — 회원가입부터 전송 신청까지 5단계
STEP 1 — 온마이데이터 접속 방법 (2가지)
PC 브라우저에서 http://www.onmydata.go.kr로 접속하거나,
스마트폰에서 정부24 앱을 실행 후 ‘온마이데이터’ 메뉴를 선택합니다.
앱 방식이 핵심 기능(저장소·삭제)을 모두 지원하므로 앱 사용을 강력히 권장합니다.
STEP 2 — 본인 인증 및 회원가입
공동인증서(구 공인인증서), 간편인증(카카오·네이버·PASS), 주민등록증 모바일 확인서비스 중 하나로 본인 인증을 완료합니다.
최초 1회 회원가입 후에는 이후 접속 시 간편 로그인이 가능합니다.
STEP 3 — 내 정보 전송 이력 조회
메인 메뉴에서 ‘내 마이데이터 전송 이력’을 클릭하면 지금까지 각 기관(병원, 통신사 등)에서 전송된
내 개인정보 항목과 수신 기관 목록이 한눈에 표시됩니다.
‘연관 데이터 지도’ 탭에서는 내 정보가 어느 기관 간에 연결되어 있는지 시각적으로 확인할 수 있습니다.
STEP 4 — 정보 전송 요구(직접 다운로드 / 제3자 전송)
본인 다운로드: ‘내 정보 전송 요구’ 메뉴에서 원하는 기관(예: 건강보험공단, 통신사)을 선택 →
전송 항목 체크 → 파일 형식(JSON/PDF) 선택 → ‘요청’ 클릭 시 수분~수시간 내 파일이 생성됩니다.
앱에서는 단말기 저장 또는 이메일 전송이 모두 가능합니다.
제3자 전송: 핀테크·헬스케어 앱에서 ‘마이데이터 연동’을 클릭하면 온마이데이터 인증 화면이 뜨고,
여기서 어떤 항목을 어느 기관에 전송할지 직접 설정합니다.
이 과정에서 동의 여부·전송 항목·유효기간을 명확히 확인해야 합니다.
STEP 5 — 전송 철회 및 정보 삭제
‘전송 관리’ 메뉴에서 이미 허용한 전송을 언제든지 철회할 수 있습니다.
앱 전용 ‘개인 정보 저장소’에서는 내려받아 보관 중인 정보 파일을 삭제하거나
필요할 때 다시 특정 서비스에 제출할 수 있어, 마치 내 정보의 USB 드라이브처럼 활용됩니다.
분야별 전송 가능 정보 총정리 (2026 기준)
현재(2026년 3월 기준) 온마이데이터를 통해 전송 요구가 가능한 분야와 주요 데이터 항목은 아래와 같습니다.
2025년 3월 13일부터 의료·통신이 먼저 시행됐고, 2026년 8월 시행령 발효 이후 에너지·교육·고용·문화여가가 추가됩니다.
| 분야 | 전송 가능 주요 데이터 | 시행 시기 |
|---|---|---|
| 의료 | 진료 이력, 처방전, 건강검진 결과, 투약 기록 | 2025년 3월~ |
| 통신 | 이동전화 이용 현황, 데이터 사용 패턴, 요금 납부 내역 | 2025년 3월~ |
| 에너지 | 전기·가스·수도 사용 이력, 납부 내역 | 2026년 8월~(예정) |
| 교육 | 학력 정보, 자격증, 교육 수강 이력 | 2026년 8월~(예정) |
| 고용 | 근로 계약 정보, 고용보험 이력, 급여 지급 내역 | 2026년 8월~(예정) |
| 문화·여가 | 도서관 이용 이력, OTT 시청 데이터, 공연 예매 내역 | 2026년 8월~(예정) |
| 복지·교통·부동산·유통 | 복지 수급 이력, 교통카드 이용, 주택 계약, 구매 이력 | 2027년~(예정) |
처방전·진료 이력을 직접 내려받아 다른 병원이나 헬스케어 앱에 제출하면,
중복 검사 비용을 줄이고 맞춤형 관리를 받을 수 있습니다.
통신 분야는 지금 당장 이용 패턴을 분석해서 더 저렴한 요금제로 갈아타는 근거로 쓸 수 있습니다.
개인 정보 저장소·연관 데이터 지도 활용법
2단계의 두 가지 핵심 신기능은 일반 블로그에서 아직 거의 소개되지 않은 내용입니다.
개인 정보 저장소는 온마이데이터 앱 내에서 별도로 운영되는 개인 클라우드 공간으로,
전송 요구로 받은 정보 파일을 앱 내에 안전하게 보관해 두었다가 필요할 때 꺼내 쓸 수 있습니다.
예를 들어 병원 진료 결과를 저장소에 넣어두고, 새 병원 진료 시 이 파일을 직접 제출하는 방식입니다.
연관 데이터 지도는 내 개인정보가 현재 어느 기관 A에서 어느 서비스 B로 흐르고 있는지를
시각적 네트워크 맵으로 보여줍니다. 복잡하게 얽힌 데이터 흐름을 한 장의 지도로 파악하고,
불필요하거나 의심스러운 연결을 발견하면 즉시 철회 신청을 할 수 있습니다.
쿠팡·카카오페이 같은 대형 해킹·무단 전송 사고가 잇따르는 지금, 이 기능은 단순한 편의 기능이 아니라
개인 정보 보안 감사 도구로 활용해야 합니다.
개인정보보호법상 기업은 정보주체의 조회 요청에 의무적으로 응답해야 합니다.
(개인정보보호위원회 공식 사이트 참고)
8월 전 분야 확대 — 지금 준비해야 할 이유
2026년 2월 10일 국무회의에서 의결된 개인정보 보호법 시행령 개정안은
2026년 8월부터 본격 발효됩니다.
핵심은 전송 요구권의 범위를 기존 의료·통신에서 전 산업 분야로 확대하는 것입니다.
다만 유예기간이 있습니다. 민간 대규모 개인정보 처리자는 8월 시행일로부터 1년(2027년 8월),
공공시스템 운영기관과 제3자 전송자는 6개월(2027년 2월)의 유예기간을 가집니다.
즉 지금 당장 에너지·교육·고용 분야 전송이 완전히 개시되지는 않지만,
기업들이 시스템을 준비하는 이 기간 동안 이용자도 미리 온마이데이터에 가입하고
기존 의료·통신 정보부터 관리하는 습관을 들이는 것이 중요합니다.
개인적으로는 이 제도가 가져올 가장 큰 변화가 금융이라고 봅니다.
2026년 1분기 중 금리인하요구권 개정과 마이데이터 연동이 예정돼 있어,
AI 에이전트가 내 금융 데이터를 분석해 자동으로 금리 인하를 요구하는 시대가 머지않았습니다.
이미 영국은 오픈뱅킹, 호주는 소비자데이터권리(CDR)로 이 모델을 도입해 실질적 금융 절감 효과를 입증했습니다.
개인정보보호법 개정과 달라지는 기업 의무
2026년 2월 12일 국회 본회의를 통과한 개인정보보호법 개정안은 공포 후 6개월이 경과하면 시행됩니다(2026년 하반기 예정).
핵심 변경 사항은 세 가지입니다.
첫째, 개인정보 유출 시 전체 매출액 최대 10%의 과징금이 부과됩니다.
기존에는 위반 행위 관련 매출에만 한정됐지만, 이제는 사실상 기업 전체 매출 기준으로 올라갑니다.
루이비통(360억), 카카오페이(59억) 수준의 제재가 이제 몇십 배 규모로 커질 수 있습니다.
둘째, 사업주·대표자가 개인정보 보호의 최종 법적 책임자로 명문화됩니다.
이제 ‘IT 담당자 실수’로 책임을 떠넘길 수 없게 됩니다.
셋째, 정보 유출이 ‘확인된 경우’뿐 아니라 ‘가능성이 확인된 경우’에도 즉시 통지가 의무화됩니다.
이용자 입장에서는 과거보다 훨씬 빠르게 피해 사실을 알 수 있게 됩니다.
이 변화를 제대로 활용하려면, 개인정보보호위원회에서
발송하는 침해 통보 이메일·앱 알림을 즉시 확인하는 습관이 필요합니다.
❓ 자주 묻는 질문 (Q&A)
온마이데이터는 무료로 이용할 수 있나요?
2026년 3월 이전에도 이용 가능한가요?
전송 요구를 하면 기업이 거부할 수 있나요?
개인 정보 저장소에 보관한 데이터는 안전한가요?
8월에 전 분야로 확대되면 내가 추가로 신청해야 하나요?
✍️ 마치며 — 총평
온마이데이터는 단순한 편의 서비스가 아닙니다. 지금까지 내 동의 하에 기업이 가져가 광고·분석에 쓰던
데이터를 이제는 내가 직접 들고 나와 원하는 곳에 활용하는 권리의 출발점입니다.
의료 기록을 직접 내려받아 헬스케어 앱에 연동하고, 통신 이용 패턴을 분석해 요금을 줄이고,
고용·교육 이력을 자동으로 이직 플랫폼에 제출하는 시대가 이제 현실로 열립니다.
다만 냉정하게 보면 아직 갈 길이 멉니다. 대기업 위주로 의무가 한정되고, 유예기간이 있으며,
실제 이용자 수도 아직 극소수입니다. 카카오페이 사태처럼 기업의 데이터 남용이 여전히 진행 중인 상황에서
이 플랫폼이 진정한 ‘개인정보 주권 회복’이 되려면 이용자의 적극적인 참여와 지속적인 감시가 필요합니다.
지금 당장 정부24 앱을 열고, 온마이데이터에 가입해서 내 정보가 어디에 있는지 먼저 확인해 보세요.
그것이 이 글에서 드릴 수 있는 가장 현실적인 조언입니다.
본 콘텐츠는 개인정보보호위원회·대한민국 정책브리핑 공식 자료(2026년 1월~2월 발표)를 바탕으로 작성되었으며,
이후 정책 변경에 따라 일부 내용이 달라질 수 있습니다. 개인 데이터 관련 중요 의사결정은 전문가 또는
개인정보보호위원회에 직접 문의하시기 바랍니다.
(최종 업데이트: 2026년 3월 2일)
댓글 남기기