마이데이터 본인전송요구권:
내 정보, 전 분야 이동 안 알면 손해
2026년 2월 10일 국무회의 의결, 8월부터 전면 시행 — 내 개인정보를 내가 원하는 곳으로 직접 보낼 수 있는 권리가 이제 금융·의료를 넘어 유통·교통·문화까지 확대됩니다. 지금 알아야 대출금리 자동인하부터 맞춤 서비스까지 선점할 수 있습니다.
🏛 개인정보보호위원회
💡 금리인하 자동신청
🔒 데이터 주권 강화
마이데이터 본인전송요구권이란? — 3줄 핵심 정리
마이데이터 본인전송요구권은 쉽게 말해 “내 개인정보를 보유한 기관에게 그 데이터를 내가 원하는 곳으로 보내달라고 요구하는 법적 권리”입니다. 기존에는 병원이나 통신사가 내 정보를 일방적으로 보유·활용했지만, 이 권리가 생기면서 나 스스로가 데이터의 주인이 됩니다. 2025년 3월부터 의료·통신 분야에 부분 시행됐던 이 제도가 2026년 8월부터는 유통·교통·문화·여가를 포함한 전 산업 분야로 확대됩니다.
개인정보보호위원회는 2026년 2월 10일 국무회의에서 ‘개인정보보호법 시행령 개정안’을 의결했습니다. 예를 들어 내가 쿠팡·네이버·배달의민족 등에서 축적된 구매·행동 데이터를 직접 내려받거나, 더 나은 맞춤 서비스를 제공하는 다른 앱으로 이동시킬 수 있게 됩니다. 이는 단순한 데이터 다운로드를 넘어서 ‘데이터 주권 시대’의 본격적인 시작을 알리는 신호탄입니다.
2026년 왜 지금 중요한가? — 전 분야 확대의 의미
2025년 3월 13일에 의료·통신 분야에서 처음 시행된 마이데이터 제도는 범위가 제한적이어서 체감 효과가 낮았습니다. 병원 진료 기록이나 통신 이용 내역 정도만 이동할 수 있었기 때문입니다. 그러나 2026년 2월 10일 개정된 시행령은 이 범위를 유통·교통·교육·고용·에너지·문화·여가 등 사실상 모든 민간 분야로 넓혔습니다. 이는 단순 확장이 아니라 데이터 생태계의 판을 뒤집는 변화입니다.
가장 즉각적인 파급 효과는 금융 분야에서 나타났습니다. 2026년 2월 26일부터 토스·카카오페이·네이버파이낸셜 같은 마이데이터 사업자가 이용자를 대신해 대출 금리인하요구권을 자동으로 행사하는 서비스가 시작됐습니다. 기존에는 소득이 올라도 금리 인하 신청을 몰라서, 혹은 귀찮아서 놓치는 경우가 허다했는데, 이제는 AI가 자동으로 금리 인하 가능성을 감지해 신청해줍니다. 이것이 마이데이터 전 분야 확대가 왜 지금 중요한지를 단적으로 보여주는 사례입니다.
▸ 2025년 3월 이전: 금융(제한적) 분야만 적용
▸ 2025년 3월~2026년 7월: 의료·통신 분야 추가
▸ 2026년 8월 이후: 유통·교통·교육·고용·에너지·문화·여가 등 전 분야 적용
시행 일정·대상 기관 — 내 데이터를 받을 수 있는 곳은?
마이데이터 본인전송요구권의 의무 대상은 모든 기업이 아닙니다. 개정된 시행령은 ‘본인 대상 정보전송자’를 명확히 정의해 중소기업의 부담을 줄이는 방향으로 설계됐습니다. 다음 요건을 동시에 충족하는 기관이 의무적으로 데이터를 전송해야 합니다.
| 구분 | 요건 | 시행 시점 |
|---|---|---|
| 민간 대규모 사업자 | 평균 매출 1,800억 초과 AND 정보주체 100만명 이상 or 민감정보 5만명 이상 처리 |
2026년 8월 이후 (공포 후 1년 유예) |
| 공공시스템 운영기관 | 정부·공공기관 운영 시스템 | 2026년 8월 이후 (공포 후 6개월 유예) |
| 제3자 대상 전송자 | 제3자에게 정보를 전송하는 기관 | 2026년 8월 이후 (공포 후 6개월 유예) |
| 중소기업 | 중소기업기본법상 중소기업 | 의무 대상 제외 |
쉽게 말하면 네이버·카카오·쿠팡·배달의민족·현대자동차·삼성전자 같은 대기업은 의무 대상이 되고, 동네 카페나 소형 쇼핑몰은 대상에서 빠집니다. 개인정보위는 오는 3월부터 시행령 주요 내용 설명회를 개최하고, 2026년 에너지·교육·고용·문화·여가 분야로 제3자 전송 확대를 위한 실무협의체도 운영할 예정입니다.
실생활 활용법 5가지 — 지금 당장 이렇게 쓰세요
마이데이터 본인전송요구권이 전 분야로 확대되면 실제 삶에서 어떤 혜택이 생길까요? 추상적인 권리가 아닌, 지금 당장 또는 가까운 미래에 체감할 수 있는 5가지 핵심 활용 시나리오를 소개합니다.
대출 금리 자동 인하: 토스·카카오페이·네이버파이낸셜 등 마이데이터 사업자 앱에서 금리인하요구권 자동 신청 서비스를 활성화하면, AI가 소득 변화와 신용점수 상승을 감지해 은행에 자동으로 금리 인하를 요청합니다. 2026년 2월 26일부터 이미 시행 중입니다. 금리인하가 거절될 경우 구체적인 사유와 개선 가이드도 안내받을 수 있습니다.
나만의 건강 데이터 포트폴리오: 여러 병원에 흩어진 진료 기록을 하나의 앱으로 통합해 건강 패턴을 분석하거나, 새 병원 진료 시 이전 기록을 직접 전송해 중복 검사를 줄일 수 있습니다. 이는 진료비 절감과 더 정확한 의료 서비스를 동시에 가능하게 합니다.
유통 데이터로 맞춤 할인 선점: 쿠팡·G마켓·11번가 등 대형 유통 플랫폼의 내 구매 이력 데이터를 경쟁사 앱으로 이동하면, 새 플랫폼이 더 정확한 맞춤 할인 쿠폰을 제공할 수 있습니다. 플랫폼 간 ‘데이터 이식성’이 소비자 협상력을 높이는 셈입니다.
교통 데이터 활용 절세: K-패스·모두의카드 이용 내역을 직접 다운로드해 연말정산 대중교통 소득공제 신청에 활용할 수 있습니다. 여러 교통 앱에 분산된 이용 기록을 한 곳에 모아 정확한 공제 금액을 계산하는 것이 훨씬 쉬워집니다.
에너지·통신 요금 최적화: 전기·가스·통신 이용 패턴 데이터를 가져와 요금제 비교 서비스에 연동하면 더 저렴한 플랜으로 자동 추천을 받을 수 있습니다. 특히 2026년 하반기 에너지 분야 제3자 전송이 확대되면 이 활용도는 더욱 높아질 전망입니다.
전송 방법과 절차 — API·스크래핑·직접 다운로드 차이
마이데이터 본인전송요구권을 행사하는 방법은 세 가지입니다. 개정 시행령은 안전성을 최우선으로 설계됐으며, 방법에 따라 허용 범위와 보안 수준이 다릅니다.
① API 연계 (원칙적 방식)
API(Application Programming Interface)는 “프로그램끼리 정해진 규칙으로 안전하게 정보를 주고받는 연결 방식”입니다. 토스나 카카오페이에서 은행 계좌를 연결할 때 이미 경험한 방식이 바로 API입니다. 개인정보위는 이 방식을 원칙으로 권장합니다. 데이터가 암호화된 경로로 이동하고, 어떤 정보가 어디로 전송됐는지 로그가 남아 투명성이 높습니다.
② 스크래핑 (단기·제한적 허용)
스크래핑은 웹 화면에서 정보를 자동으로 긁어 모으는 방식입니다. 기존 마이데이터 앱 일부에서 사용하던 방식인데, 보안 위험이 있어 사전 협의된 안전 대리인에 한해 단기적으로만 허용합니다. 개인이 직접 로그인 정보를 넘기는 방식은 앞으로 점차 제한될 전망입니다.
③ 직접 다운로드 (홈페이지 열람 방식)
정보주체가 해당 기관의 공식 홈페이지나 앱에서 직접 자신의 데이터를 내려받는 방식입니다. 암호화된 파일 형태로 제공되며, 가장 직관적인 방법입니다. 예를 들어 국민건강보험 홈페이지에서 내 진료 내역을 PDF로 다운로드하는 것이 이에 해당합니다. 시행령은 전송 시 반드시 안전한 암호화 방식을 적용하도록 규정하고 있습니다.
내가 요청할 수 없는 정보 — 반드시 알아야 할 예외 규정
본인전송요구권이 ‘내 모든 데이터’를 가져올 수 있다는 의미는 아닙니다. 시행령은 다음 세 가지 유형의 정보는 전송 대상에서 제외할 수 있다고 명시합니다.
첫째, 기업이 별도로 분석·가공해 새로 생성한 정보입니다. 예를 들어 쿠팡이 내 구매 내역을 AI로 분석해 만들어낸 ‘고객 세그먼트 점수’ 같은 파생 데이터는 전송 의무가 없습니다. 원본 구매 이력은 가져올 수 있어도, 기업이 그 데이터로 만든 부가 정보는 영업 비밀에 해당할 수 있습니다. 둘째, 제3자의 권리나 이익을 침해하는 정보입니다. 예를 들어 카카오톡 대화 내역에는 상대방 정보도 포함되므로 전송이 제한됩니다. 셋째, 다른 법령으로 보호받는 영업 비밀이나 기술적 정보는 전송 대상에서 빠집니다.
✅ 가능: 동의 기반 처리 정보, 계약 체결·이행 과정 정보, 법령에 따라 처리된 정보
❌ 불가: 기업이 분석·가공해 새로 생성한 파생 정보, 제3자 권리 침해 정보, 영업 비밀
개인적으로 이 예외 규정에서 가장 논쟁적인 부분은 ‘파생 정보의 범위’입니다. 플랫폼 기업들이 “이건 우리가 분석해 만든 정보”라고 주장하며 원본 데이터 전송도 거부할 가능성이 없지 않습니다. 향후 개인정보위의 가이드라인이 이 경계를 어떻게 그을지가 제도의 실효성을 결정할 것입니다.
나의 솔직한 관점 — 좋은 점, 우려되는 점
마이데이터 전 분야 확대는 분명 개인에게 유리한 방향의 변화입니다. 그러나 장밋빛 전망만 늘어놓는 것은 정직하지 않습니다. 솔직하게 긍정적 측면과 우려 지점을 같이 짚겠습니다.
긍정적 측면 — 소비자 협상력의 역사적 전환점
지금까지 데이터의 흐름은 언제나 일방통행이었습니다. 소비자가 서비스를 이용하면 기업은 데이터를 가져가고, 그 데이터로 더 많은 광고와 서비스를 팔아 이익을 냈습니다. 마이데이터 제도는 이 흐름을 양방향으로 바꿉니다. 내 데이터를 들고 경쟁 플랫폼으로 이동할 수 있다는 사실 자체가 기업에 대한 소비자의 협상력을 높입니다. 대출 금리 자동 인하 서비스는 이미 그 효과를 보여주고 있고, 통신·유통 분야에서도 유사한 변화가 예상됩니다.
우려 지점 — 개인정보 유출 리스크의 확대
반면 데이터 이동 경로가 늘어날수록 보안 사고 가능성도 커집니다. 특히 스크래핑 방식의 대리인이 악의적으로 활용되거나, 마이데이터 사업자 자체가 해킹될 경우 금융·의료·쇼핑 등 삶 전반의 민감 정보가 한꺼번에 유출될 수 있습니다. 개인정보위가 ‘개인정보관리 전문기관’ 지정 제도를 운영하겠다고 했지만, 인증을 받은 기관이라도 100% 안전을 보장하지는 않습니다. 이 권리를 적극 활용하되, 어느 앱에 어떤 정보를 연동했는지 주기적으로 점검하는 습관이 필수입니다.
❓ Q&A — 자주 묻는 질문 5가지
마이데이터 본인전송요구권은 언제부터 쓸 수 있나요?
의료·통신 분야는 2025년 3월 13일부터 이미 시행 중입니다. 유통·교통·문화·여가 등 전 분야로의 확대는 2026년 8월부터 시행될 예정입니다. 공공시스템 운영기관과 제3자 전송자는 시행령 공포 후 6개월, 매출 1,800억 초과 민간 대기업은 1년 유예기간이 적용됩니다.
마이데이터 금리인하 자동 신청은 어떻게 하나요?
토스·카카오페이·네이버파이낸셜 등 마이데이터 앱에서 ‘금리인하요구권 자동 신청’ 또는 ‘대출 금리 인하’ 메뉴를 찾아 활성화하면 됩니다. 2026년 2월 26일부터 공식 시행 중이며, AI가 소득 변화나 신용점수 상승을 감지해 자동으로 연결된 금융사에 인하 요청을 보냅니다. 불수용 시에도 사유와 개선 방법을 안내해줍니다.
중소기업 고객도 본인전송요구권을 행사할 수 있나요?
정보전송 의무 대상에서 중소기업이 제외된 것이지, 이용자인 개인의 권리 자체가 없어지는 것은 아닙니다. 다만 중소기업은 법적으로 데이터를 전송해줄 의무가 없기 때문에 실질적으로 권리 행사가 어려울 수 있습니다. 대형 플랫폼·기관 중심으로 먼저 활용하는 것이 현실적입니다.
내 데이터가 전송 도중 유출되면 누가 책임지나요?
시행령에 따라 정보전송자(데이터를 보내는 기관)는 반드시 암호화된 안전한 방식으로 데이터를 전송해야 합니다. 전송 과정에서 보안 사고가 발생하면 해당 기관이 개인정보보호법상 책임을 지며, 과징금 등 행정 제재를 받을 수 있습니다. 피해를 입은 개인은 개인정보보호위원회에 신고하거나 손해배상을 청구할 수 있습니다.
마이데이터 사업자와 본인전송요구권은 어떻게 다른가요?
마이데이터 사업자는 여러 기관의 데이터를 한곳에 모아 분석·서비스를 제공하는 핀테크 앱(토스, 카카오페이 등)입니다. 본인전송요구권은 개인이 직접 또는 이 사업자를 통해 자신의 데이터를 원하는 곳으로 이동할 수 있는 법적 권리입니다. 즉, 마이데이터 사업자는 본인전송요구권을 행사하는 대리인 역할을 할 수 있는 플랫폼입니다.
마치며 — 총평
마이데이터 본인전송요구권의 전 분야 확대는 ‘데이터 주권’이라는 말을 단순한 구호에서 실질적인 권리로 바꾸는 중요한 전환점입니다. 대출 금리 자동 인하처럼 이미 돈이 되는 활용 사례가 등장했고, 8월 전면 시행 이후 유통·교통·에너지 분야로 확대되면 체감 효과는 훨씬 커질 것입니다.
다만 이 권리는 아는 사람만 누릴 수 있습니다. 모르면 내 데이터는 여전히 플랫폼의 것입니다. 지금 당장 할 수 있는 첫 번째 행동은 간단합니다. 마이데이터 앱에서 금리인하요구권 자동 신청 기능을 켜고, 건강·통신 분야 데이터 연동 현황을 점검하세요. 8월 전 분야 시행 전에 미리 준비한 사람이 가장 많은 혜택을 가져갑니다.
보안 리스크는 분명히 존재합니다. 어떤 앱에 어떤 데이터를 연동했는지 정기적으로 확인하고, 불필요한 연동은 끊는 습관을 들이세요. 권리와 책임은 항상 함께 따라옵니다.
※ 본 콘텐츠는 2026년 3월 9일 기준 공개된 개인정보보호위원회 보도자료 및 관련 뉴스를 바탕으로 작성된 일반 정보 제공 목적의 글입니다. 개별 상황에 따른 법적 판단이나 금융 결정은 반드시 전문가와 상담하시기 바랍니다. 제도 세부 내용은 개인정보보호위원회 공식 발표에 따라 변경될 수 있습니다.
댓글 남기기