마이데이터 전 분야 확대:
8월 시행 전, 내 정보 주권 챙기는 법
2026년 2월 10일 시행령 개정안 국무회의 의결 완료 — 8월부터 쇼핑·교통·문화·유통 전 분야 적용
🏛 개인정보보호위원회
✅ 전 분야 확대
🔐 내 정보 주권
마이데이터 전 분야 확대, 핵심 3줄 요약
마이데이터 전 분야 확대는 지금까지 의료·통신 분야에만 한정돼 있던 ‘개인정보 전송요구권’을 교통·쇼핑·문화·여가·에너지·고용 등 사실상 모든 생활 분야로 넓히는 제도입니다. 2026년 2월 10일 국무회의에서 개인정보 보호법 시행령 개정안이 의결됐으며, 유예기간을 거쳐 2026년 8월부터 본격 시행됩니다.
① 내가 어떤 기업에 어떤 정보를 줬는지 직접 확인·다운로드 가능
② 다른 서비스에 “내 정보를 넘겨줘”라고 요청할 권리가 생김
③ 국민 누구나 ‘온마이데이터’ 플랫폼 하나로 요청·관리·철회 가능
쉽게 말해, 지금까지는 기업이 내 정보를 쥐고 있었다면, 앞으로는 내가 그 정보를 가져와서 내가 원하는 곳에 활용할 수 있게 됩니다. 해외에서는 이미 GDPR(유럽 개인정보 규정)의 ‘데이터 이동권’으로 정착된 개념이지만, 한국에서는 이번 개정으로 처음으로 전 산업에 걸쳐 실질적 권리가 법으로 보장됩니다.
기존 제도 vs 2026 확대 — 무엇이 달라지나
기존에는 금융(마이데이터 2.0)과 의료·통신 분야에서만 제한적으로 운용됐습니다. 이번 개정으로 평균 매출액 1,800억 원 초과 + 정보주체 100만 명 이상의 대형 사업자는 2026년 8월부터 전송 의무가 생기고, 공공기관과 중소 사업자도 단계적으로 적용 대상에 포함됩니다.
| 구분 | 기존(~2026.07) | 2026년 8월 이후 |
|---|---|---|
| 적용 분야 | 금융·의료·통신 | 전 분야 (교통·유통·교육·여가 등) |
| 요구 방법 | 분야별 앱·창구 | 온마이데이터 단일 플랫폼 |
| 전송 대상 | 지정 사업자 | 안전 인증 받은 전문기관 포함 |
| 거부 가능 여부 | 기업 재량 | 정당한 사유 없으면 거절 불가 |
| 유예기간 | — | 대형 민간: 1년 / 공공·제3자: 6개월 |
주목할 점은 기업이 내 정보 전송 요청을 정당한 이유 없이 거절할 수 없게 된다는 것입니다. 지금까지는 “기술적으로 어렵다”는 이유로 사실상 무시해도 됐지만, 8월 이후에는 API 연동이나 파일 다운로드 방식으로 반드시 응해야 합니다.
내 생활에서 바뀌는 것들 — 실생활 시나리오
개인정보보호위원회가 공개한 실제 시나리오를 보면 이 제도의 파급력이 실감납니다. 아래 예시는 단순 상상이 아니라 개보위가 공식 발표 자료에서 직접 제시한 활용 사례들입니다.
시나리오 A — 만성질환자 A씨의 하루
여러 대형 병원에 흩어진 건강검진 결과·처방 내역을 마이데이터 전문기관을 통해 한 곳에 모읍니다. 그 데이터를 분석해 치료 중인 질환에 부담이 적은 맞춤형 일자리를 추천받고(고용 마이데이터), 소득 공백 시기에 받을 수 있는 복지 지원금 자동 안내(복지 마이데이터)도 연결됩니다.
시나리오 B — 직장인 B씨의 보험·통신 최적화
통신사에 쌓인 3년간 데이터 사용량을 직접 다운받아 요금제 비교 서비스에 제출하면, AI가 최적 요금제를 추천해 월 2만~5만 원을 절약할 수 있습니다. 같은 방식으로 쇼핑 구매 이력을 보험사에 제출해 건강관리형 실손보험 특약 할인을 받는 것도 가능해집니다.
시나리오 C — 대학생 C씨의 금융 첫걸음
편의점·배달앱에서 쌓인 소비 데이터를 핀테크 앱에 넘기면, 소득이 없어도 소비 패턴 기반 신용 점수가 생겨 첫 대출 한도를 넓히거나 금리 인하 요구권을 자동으로 행사할 수 있습니다.
온마이데이터 플랫폼 — 지금 당장 쓰는 법
‘온마이데이터(onmydata.go.kr)’는 개인정보보호위원회가 운영하는 범정부 공식 플랫폼입니다. 8월 전면 확대를 앞두고 현재도 의료·통신 분야 전송 요청이 가능하며, 전송 내역 확인과 철회 기능도 제공합니다.
플랫폼에서 할 수 있는 4가지
정보전송자 확인: 내 정보를 보유하고 있어 전송 요청이 가능한 기업·기관 목록을 검색할 수 있습니다.
전송 요청: 해당 기업에 내 개인정보를 직접 다운로드하거나 지정 전문기관으로 이동 요청을 할 수 있습니다.
내역 조회: 언제 어느 기관에 내 정보를 전송했는지 이력 전체를 확인할 수 있습니다.
전송 철회·삭제: 마음이 바뀌면 언제든지 전송을 중단하고, 이미 전송된 정보의 삭제도 요청할 수 있습니다.
접속 방법
PC 또는 모바일 브라우저에서 onmydata.go.kr에 접속한 뒤 공동인증서·간편인증(카카오·PASS 등)으로 본인 확인을 거치면 됩니다. 대리인을 통한 신청도 가능하며, 이 경우 대리인이 사전에 협의된 방식으로만 스크래핑 또는 API 연동 전송을 진행해야 합니다.
전송 요청 단계별 절차 완전 정리
전송 요청은 크게 ‘본인 직접 수령’과 ‘제3자(전문기관) 전송’ 두 가지 방식으로 나뉩니다. 어떤 목적으로 사용할지에 따라 방식을 선택하면 됩니다.
방식 1 — 본인 직접 수령 (다운로드)
온마이데이터에서 정보전송자(대형마트·통신사 등)를 선택합니다.
전송 요청 항목(구매이력, 건강검진 등)을 선택하고 전송 방식은 ‘파일 다운로드’를 선택합니다.
암호화된 파일로 내 기기에 저장되며, 이후 원하는 서비스에 직접 업로드해 활용합니다.
방식 2 — 전문기관 제3자 전송
온마이데이터에서 안전 인증을 받은 전문기관(예: 핀테크 앱, 헬스케어 플랫폼) 목록을 확인합니다.
원하는 전문기관을 지정하고 전송할 정보 항목·기간을 명시적으로 동의합니다.
정보전송자는 API 방식으로 안전하게 전문기관에 데이터를 전송하며, 스크래핑은 사전 협의된 경우에만 허용됩니다.
전송 완료 후 온마이데이터 내역에서 확인하고, 필요 없으면 언제든 철회 신청합니다.
산업계 우려와 내가 알아야 할 보안 주의사항
이 제도에 대해 산업계 일각에서는 두 가지 우려를 제기하고 있습니다. 첫째는 국내 소비자 정보가 중국계 이커머스(알리익스프레스, 테무 등) 등 해외 플랫폼에 흘러 들어갈 수 있다는 점이고, 둘째는 전송 과정에서의 개인정보 유출 가능성입니다.
개보위의 안전장치
개인정보보호위원회는 이런 우려를 의식해 전문기관 지정 요건을 엄격히 하고, API 연동 방식을 원칙으로 규정했습니다. 또 정보전송자가 무단 제3자에게 데이터를 넘기거나 스크래핑을 무분별하게 허용하면 법적 책임을 지도록 설계했습니다.
이용자가 꼭 알아야 할 3가지 주의사항
인증 받지 않은 앱에서의 요청 금지: “마이데이터 연동”을 명목으로 공공 플랫폼 외부에서 정보 동의를 유도하는 앱·사이트는 피싱일 수 있습니다. 반드시 onmydata.go.kr을 통해서만 요청하세요.
제3자 전송 동의 시 항목 꼼꼼히 확인: “전체 동의” 버튼 하나로 불필요한 항목까지 넘어갈 수 있습니다. 전송 항목을 직접 선택·제한하는 습관이 필요합니다.
철회 기능 적극 활용: 전송한 정보가 더 이상 필요 없거나 해당 서비스를 탈퇴하면 온마이데이터에서 즉시 철회·삭제 요청을 해두세요. 방치하면 데이터가 계속 활용될 수 있습니다.
개인적으로는 이 제도가 정착되려면 국민의 디지털 리터러시 향상이 병행돼야 한다고 생각합니다. 권리가 주어졌어도 쓸 줄 모르면 무용지물이고, 잘못 쓰면 오히려 개인정보 유출의 통로가 될 수 있습니다. 정부가 3월부터 예정하고 있는 설명회와 홍보를 충분히 활용해 주세요.
❓ Q&A — 자주 묻는 질문 5가지
마이데이터 전 분야 확대가 정확히 언제부터 시행되나요?
2026년 2월 10일 시행령 개정안이 국무회의에서 의결됐으며, 공표일로부터 유예기간을 거쳐 2026년 8월부터 본격 시행됩니다. 단, 평균 매출 1,800억 원 초과 대형 민간 사업자는 1년 유예가 적용돼 2027년 2월경부터 의무 이행이 시작됩니다. 공공기관과 제3자 전송 사업자는 6개월 유예로 2026년 8월부터 의무화됩니다.
전송 요청을 할 수 있는 대상 기업은 어떻게 알 수 있나요?
온마이데이터(onmydata.go.kr) 플랫폼에 로그인하면 전송 가능한 정보전송자 목록을 확인할 수 있습니다. 기준은 평균 매출 1,800억 원 초과 + 정보주체 100만 명 이상(또는 민감정보 5만 명 이상) 사업자이며, 대형 유통사·통신사·공공기관이 주요 대상입니다.
내 정보를 전송해달라고 요청했는데 기업이 거부하면 어떻게 되나요?
개정된 시행령에 따라 정당한 법적 사유 없이는 거절이 불가합니다. 만약 기업이 부당하게 거절하면 개인정보보호위원회에 신고할 수 있으며, 개보위가 시정 명령 또는 과태료를 부과할 수 있습니다. 개보위 민원 신고는 ‘privacy.go.kr’을 통해 가능합니다.
중소기업에서 쇼핑몰을 운영하는데 이 제도의 의무 대상인가요?
아닙니다. 이번 개정의 의무 대상은 평균 매출액 1,800억 원 초과 사업자에 국한됩니다. 중소기업은 자발적으로 참여할 수 있지만 현재 법상 의무는 없습니다. 다만 향후 단계적 확대에 따라 중소기업도 대상에 포함될 가능성이 있으므로 사전에 관련 가이드라인을 숙지해두는 것이 좋습니다.
온마이데이터에서 전송 요청을 하면 즉시 데이터를 받을 수 있나요?
전송 요청 후 처리 기간은 사업자마다 다를 수 있습니다. 시행령에는 ‘지체 없이’라는 원칙이 규정돼 있으며, 통상 3~7 영업일 내 전송이 이뤄질 것으로 예상됩니다. 다운로드 방식의 경우 즉시 파일이 생성되는 사업자도 있고, API 전송의 경우 연동 완료 후 수분~수시간 내 처리됩니다. 진행 상태는 온마이데이터 내역 조회에서 실시간으로 확인할 수 있습니다.
✍️ 마치며 — 총평
마이데이터 전 분야 확대는 단순한 IT 정책 변화가 아닙니다. 지금까지 기업이 독점하던 내 생활 데이터의 주도권을 개인에게 돌려주는 구조적 전환입니다. 의료 기록, 통신 사용량, 쇼핑 이력, 교통 패턴까지 — 지금 이 순간에도 수십 개 기업이 내 정보를 보유하고 있지만, 그 혜택은 전부 그 기업들에게 돌아갔습니다.
8월 시행까지 아직 5개월이 남았지만, 지금부터 온마이데이터에 접속해 어떤 기업이 내 정보를 갖고 있는지 확인하는 것만으로도 의미 있는 시작입니다. 제도가 뿌리내리려면 국민의 적극적인 관심과 활용이 필수입니다.
한 가지 솔직한 우려는, 이 제도가 대형 플랫폼들에게 유리하게 설계될 가능성입니다. 내 데이터를 ‘전송’받는 전문기관 역시 결국 대형 IT 기업이 독점할 수 있거든요. 그렇게 되면 데이터 주권이 개인에게 온다기보다 플랫폼 간 데이터 이동만 늘어나는 결과가 될 수 있습니다. 제도 설계와 감독이 얼마나 촘촘하게 이뤄지느냐가 이 정책의 성패를 결정할 것입니다.
본 콘텐츠는 2026년 3월 기준 공개된 공식 정책 자료와 보도를 바탕으로 작성된 정보 제공용 포스팅입니다. 세부 시행 일정 및 적용 기준은 개인정보보호위원회 공식 발표에 따라 변경될 수 있으므로, 중요한 의사결정 전에는 반드시 공식 기관(pipc.go.kr, onmydata.go.kr)을 통해 최신 정보를 확인하시기 바랍니다.
댓글 남기기