🗓 8월 본격 시행
⚠️ 모르면 손해
마이데이터 본인전송요구권:
전 분야 확대, 8월 전에 알아야 내 정보 주권을 지킨다
2026년 2월 10일, 개인정보보호위원회가 마이데이터 본인전송요구권을 의료·통신에서 전 산업 분야로 확대하는 개인정보 보호법 시행령 개정안을 국무회의에서 의결했습니다. 이제 내가 쌓아온 쇼핑 이력, 진료 기록, 통신 요금 내역, 전기 사용량까지 — 직접 다운로드하거나 원하는 서비스로 옮길 수 있습니다. 아는 사람만 쓰는 제도, 지금 정리합니다.
공공기관 6개월 유예 시행
민간 의무 적용 매출 기준
정보주체 수 기준
교통·유통·에너지 등 확대
마이데이터 본인전송요구권이 뭔가요? 3줄 핵심
마이데이터 본인전송요구권이란, 쉽게 말해 “내 개인정보를 보유한 기업이나 기관에 ‘내 정보를 직접 내려받게 해줘’ 또는 ‘내가 원하는 곳으로 보내줘’라고 요구할 수 있는 법적 권리”입니다. 이 권리는 2025년 3월 13일 개인정보보호법 개정과 함께 처음 시행됐는데, 당시에는 의료·통신 분야에만 적용됐습니다.
그런데 2026년 2월 10일, 개인정보보호위원회가 시행령 개정안을 국무회의에서 의결하면서 이 권리의 적용 범위가 전 산업 분야로 대폭 확대됐습니다. 쇼핑몰 구매 이력, 전기·가스 사용량, 교통카드 이용 내역, 직장 고용 기록, 교육 이수 내역까지 — 이제는 내 데이터를 내가 직접 통제할 수 있는 시대가 본격적으로 열린 것입니다.
① 내 개인정보를 보유한 기업·기관에 직접 요청해 내려받을 수 있는 권리
② 2026년 2월 시행령 의결, 8월부터 공공기관 및 대규모 민간 기업 적용 시작
③ 기존 의료·통신에서 유통·교통·에너지·교육·고용 등 전 분야로 확대
이번 시행령 개정, 뭐가 달라졌나
이번 개정의 핵심은 본인 대상 정보전송자의 범위 확대와 전송 방법의 구체화입니다. 기존에는 의료 및 통신 기관만 이 의무를 졌지만, 이제는 일정 기준을 충족하는 모든 분야의 기업과 공공기관이 대상이 됩니다.
적용 대상 기준 (본인 대상 정보전송자)
| 구분 | 기준 | 시행 시점 |
|---|---|---|
| 민간 대규모 기업 | 평균매출액 1,800억 원 초과 + 정보주체 100만 명 이상 또는 민감·고유식별정보 5만 명 이상 처리 | 시행령 공포 후 1년 유예 |
| 공공시스템 운영기관 | 국가·지자체 운영 공공 개인정보 처리 시스템 | 공포 후 6개월 유예 (약 8월~) |
| 제3자 대상 정보전송자 | 제3자에게 정보를 전송해야 하는 기존 지정 기관 | 공포 후 6개월 유예 |
| 중소기업 | 중소기업기본법상 중소기업 | 이번 개정에서 제외 |
전송 방법 — API 원칙, 스크래핑 제한 허용
정보를 어떻게 전달할지도 이번 시행령에서 구체화됐습니다. 원칙은 API(앱 간 안전한 데이터 통신) 연계 방식을 권장합니다. 쉽게 말해 앱끼리 약속된 방식으로 안전하게 정보를 주고받는 방법입니다. 과도기적으로는 기업·기관과 사전 협의를 거친 안전한 대리인에 한해 스크래핑(화면 자동 수집)을 제한적으로 허용하기로 했습니다. 또한 홈페이지에서 직접 암호화된 파일로 내려받는 방식도 인정됩니다.
어떤 정보를 어디서 받을 수 있나 — 분야별 완전 정리
이번 전 분야 확대로 실생활에서 활용할 수 있는 데이터 범위가 크게 늘었습니다. 어떤 분야에서 어떤 정보를 요구할 수 있는지, 그리고 그 정보를 어디에 활용할 수 있는지를 아래 표로 정리했습니다.
| 분야 | 전송 요구 가능 정보 예시 | 활용 서비스 예시 |
|---|---|---|
| 🏥 의료·건강 | 진단·처방 내역, 투약 이력, 건강검진 결과 | 맞춤형 건강관리, 만성질환 모니터링, 보험 청구 자동화 |
| 📱 통신 | 통화 이용 패턴, 데이터 사용량, 요금 내역 | 최적 요금제 추천, 타사 이동 시 유리한 협상 |
| 🛒 유통·쇼핑 | 구매 이력, 반품 이력, 배송지 정보 | 소비 패턴 분석, 절약 앱 연동, 재구매 최적화 |
| ⚡ 에너지 | 전기·가스 사용량, 월별 요금 | 절전 알림 서비스, 가정 에너지 효율 분석 |
| 🚌 교통 | 교통카드 이용 내역, 이동 경로 | 대중교통 환급 서비스, 통근 패턴 분석 |
| 📚 교육·고용 | 학적 정보, 자격증, 고용보험 이력 | 경력 증명 자동화, 취업 매칭 서비스 |
| 🏛 공공행정 | 세금 납부 내역, 복지 수급 이력, 민원 처리 | 세금 환급 자동 안내, 복지혜택 중복 확인 |
실생활 활용법 5가지 — 아는 사람만 돈 아끼는 법
제도를 알기만 해서는 아무 소용이 없습니다. 실제로 어떻게 쓰면 이득인지, 주관적인 판단을 더해 정리해 드립니다. 개인적으로 이 중 가장 파급력이 큰 건 ③번과 ④번이라고 생각합니다.
-
1
통신요금 절약 — 내 사용 패턴으로 요금제 직접 협상하기
통신사에서 월별 데이터 사용량, 통화량 데이터를 내려받아 알뜰폰 요금제 비교 앱에 직접 입력하면 됩니다. 지금까지는 통신사가 제공하는 앱 안에서만 비교할 수 있었지만, 마이데이터를 통해 데이터를 직접 꺼내 오면 제3자 비교 서비스에 활용할 수 있습니다. 매월 수만 원을 아끼는 근거가 생기는 것입니다.
-
2
건강보험 실손청구 자동화 — 병원 갈 때마다 서류 없애기
진료 내역과 처방 기록을 건강보험공단에서 보험사로 직접 전송하도록 요구할 수 있게 됩니다. 이미 실손24(실손보험 간편청구 앱) 시스템과 연계가 확장되고 있어, 병원비 청구에 필요한 서류 없이 데이터로 처리하는 흐름이 가속화됩니다. 특히 만성질환자나 정기적으로 병원을 방문하는 분들에게 시간 절약 효과가 큽니다.
-
3
세금 환급 자동 알림 — 놓쳤던 공제 항목 발굴하기
국세청·행정기관 데이터와 금융 소비 데이터를 결합한 서비스가 등장하면 숨은 세금 공제 항목을 AI가 자동으로 찾아주는 서비스가 가능해집니다. 지금도 일부 세금 환급 앱(삼쩜삼 등)이 홈택스 데이터 연동으로 유사한 서비스를 제공하지만, 마이데이터 확대로 더 다양한 데이터를 결합할 수 있게 됩니다.
-
4
전기요금 절약 — 전력 사용량 기반 맞춤 서비스 연동
한국전력에서 가정의 월별 전력 사용량 데이터를 내려받아 에너지 절약 앱에 연동하면, AI 기반 절전 알림이나 태양광 발전 설치 적합성 분석 같은 서비스를 활용할 수 있습니다. 에너지 분야는 2026년 내 제3자 전송 분야 확대 계획에 포함돼 있어, 하반기 이후 더 풍성한 서비스가 나올 가능성이 높습니다.
-
5
이직·취업 경력 증명 자동화 — 서류 제출 없이 경력 인증
고용보험 이력, 국민연금 가입 내역, 자격증 정보 등을 공공기관에서 취업 플랫폼으로 직접 전송하면 별도 서류 없이 경력 증명이 완료됩니다. 헤드헌터나 채용 플랫폼에 이력서를 제출할 때 서류 준비 부담이 크게 줄어드는 구조입니다.
기업·기관 입장에서 본 주의점 — 산업계는 왜 반발하나
제도가 확대되는 만큼 기업과 기관 측도 상당한 준비가 필요합니다. 실제로 마이데이터 전 분야 확대 의결 직후 산업계에서는 적잖은 우려의 목소리가 나왔습니다. 공식 입장문을 내지는 않았지만, 내부적으로는 세 가지 리스크를 가장 크게 걱정하고 있습니다.
① 해외 기업에 데이터 무상 유출 우려
한국온라인쇼핑협회는 국내 기업이 막대한 비용으로 쌓아온 구매 데이터가 알리익스프레스·테무 같은 해외 이커머스 기업에 사실상 무상으로 이전될 수 있다고 지적했습니다. 소비자가 데이터를 해외 서비스로 전송하도록 유도하는 앱이 나타날 경우, 국내 유통 데이터가 경쟁사의 상품 추천 알고리즘 학습에 사용될 수 있다는 것입니다.
② 중소 전문기관이 해킹 표적이 될 가능성
의료 분야 영세 전문기관(개인 의원, 소규모 클리닉 등)은 민감한 건강 데이터를 보유하고 있으면서도 보안 인프라가 취약합니다. 마이데이터 흐름이 확대될수록 이런 기관들이 해커들의 집중 타깃이 될 수 있다는 우려가 제기됩니다. 쿠팡 해킹 사태(3,367만여 건 유출)가 발생한 직후 나온 개정인 만큼, 보안 준비 없는 확장이라는 비판도 나오고 있습니다.
③ 데이터 전송 인프라 구축 비용 부담
API 기반 데이터 전송 시스템을 구축하려면 상당한 개발 인력과 예산이 필요합니다. 대기업은 이를 감당할 수 있지만, 중견 기업 중에서도 매출 기준 1,800억 원을 간신히 넘는 곳들은 준비 기간이 부족할 수 있습니다. 1년 유예 기간이 주어졌지만, 실제 구축까지는 촉박하다는 평가입니다.
개인정보 유출 과징금 강화까지 — 함께 알아야 할 변화
마이데이터 확대와 거의 동시에 또 하나의 중요한 법 개정이 이뤄졌습니다. 2026년 2월 12일, 개인정보 유출 시 전체 매출액의 최대 10%를 과징금으로 부과할 수 있는 개인정보보호법 개정안이 국회 본회의를 통과했습니다. 기존 과징금 체계보다 훨씬 강화된 수준으로, 실제 처벌 사례를 보면 그 규모를 실감할 수 있습니다.
| 기업명 | 위반 내용 | 과징금 규모 |
|---|---|---|
| 루이비통코리아 | 악성코드 감염으로 360만 명 정보 유출 | 대규모 과징금 부과 |
| 카카오페이 | 알리페이에 4,045만 명 정보 무단 제공 | 금감원 130억 + 개보위 59.7억 |
| 메가커피·버거킹 등 | 개인정보 관리 미흡 | 총 15억 6,600만원 |
이번 개정안의 또 다른 핵심은 개인정보 유출이 실제 발생하지 않아도 유출될 ‘가능성’이 확인된 경우에도 통지 의무가 생긴다는 점입니다. 보안 사고가 났을 때 72시간 이내에 신고하지 않으면 추가 과태료까지 부과됩니다. 쿠팡 사태에서 드러났듯, 사후 대응 지연 자체가 처벌 사유가 됩니다.
내 권리 행사하기 전 체크리스트 4가지
마이데이터 본인전송요구권은 좋은 제도이지만, 무조건 모든 데이터를 외부로 전송하는 것이 능사는 아닙니다. 권리를 행사하기 전에 아래 4가지를 반드시 확인하세요.
-
✓
수신 기관이 개인정보관리 전문기관으로 지정됐는지 확인
내 데이터를 받는 곳이 개인정보보호위원회가 인정한 전문기관인지 확인해야 합니다. 2026년 3월부터 개인정보위가 관련 설명회를 개최하고 지정 기관 목록을 공개할 예정입니다.
-
✓
전송 방식이 API인지, 스크래핑인지 구분
API 연계가 아닌 스크래핑 방식으로 요청하는 앱은 아직 사전 협의가 완료되지 않은 경우가 있습니다. 안전성이 검증된 대리인인지 확인하는 것이 중요합니다.
-
✓
민감 정보(진료 기록, 생체 정보)는 신중하게 전송
쇼핑 이력이나 교통 데이터와 달리, 진단 내역이나 투약 이력은 한번 외부로 나가면 회수하기 어렵습니다. 반드시 어떤 서비스에 왜 필요한지 납득한 후에 전송하세요.
-
✓
거절 사유가 정당한지 구분하는 방법 알아두기
기업이 전송 요구를 거절할 경우, 반드시 사유를 요구할 수 있습니다. ‘별도 생성 정보’나 ‘영업비밀’ 명목으로 부당하게 거절하는 경우에는 개인정보보호위원회에 민원을 제기할 수 있습니다. 불명확한 거절을 그냥 넘기지 마세요.
자주 묻는 질문 Q&A
Q1. 마이데이터 본인전송요구권은 지금 당장 쓸 수 있나요?
Q2. 중소기업이 운영하는 쇼핑몰 구매 내역도 받을 수 있나요?
Q3. 내 데이터를 받아서 경쟁 서비스에 넘기면 원래 기업이 불이익을 줄 수 있나요?
Q4. 해외 기업(알리익스프레스, 테무 등)에도 전송 요구를 할 수 있나요?
Q5. 마이데이터와 금융 마이데이터 2.0의 차이는 무엇인가요?
마치며 — 총평
마이데이터 본인전송요구권 전 분야 확대는 분명 소비자에게 유리한 방향의 변화입니다. 그동안 기업들이 독점해 온 ‘내 데이터’에 대한 통제권을 조금씩 돌려받는 과정이기 때문입니다. 실손 청구 간소화, 통신 요금 최적화, 전력 절감 서비스 연동 등 실생활에서 체감 가능한 혜택도 분명히 존재합니다.
그러나 솔직히 말씀드리면, 제도 자체보다 이 제도를 얼마나 안전하게 뒷받침할 수 있느냐가 훨씬 더 중요한 문제입니다. 쿠팡 3,367만 건 유출 사태가 불과 수개월 전에 일어난 상황에서, “데이터를 더 자유롭게 흘려보내라”는 방향의 정책은 반드시 보안 인프라 강화와 병행돼야 합니다. 매출 10% 과징금 강화도 결국 사후 처벌이지, 사전 예방은 아닙니다.
개인 입장에서는 8월 이전에 제도를 숙지하고, 신뢰할 수 있는 수신 기관을 선별해 두는 준비가 핵심입니다. 데이터를 ‘내려받을 수 있는 권리’와 ‘안전하게 활용하는 판단력’은 다른 것입니다. 제도가 생겼다고 해서 무조건 쓰는 것이 아니라, 내가 왜 이 데이터를 어디로 보내야 하는지 이해하고 선택할 때 비로소 진짜 데이터 주권이 됩니다.
※ 본 포스팅은 2026년 3월 기준 공개된 개인정보보호위원회 공식 보도자료 및 시행령 개정안 내용을 바탕으로 작성됐습니다. 세부 시행 기준 및 적용 일정은 향후 추가 고시·가이드라인 발표에 따라 변경될 수 있으므로, 정확한 내용은 개인정보보호위원회 공식 채널(www.pipc.go.kr)에서 반드시 확인하시기 바랍니다. 본 포스팅의 내용은 법률 조언이 아니며, 법적 판단이 필요한 사안은 전문가와 상담하시기 바랍니다.
댓글 남기기