마이데이터 전 분야 확대 2026: 8월 전 모르면 내 정보 못 찾는다

지금 이 순간에도 수십 개 기업이 여러분의 구매 내역, 이동 경로, 문화 소비 기록을 보유하고 있습니다. 2026년 8월부터 시행되는 마이데이터 전 분야 확대는 이 정보를 내 손으로 가져올 수 있는 법적 권리를 전 국민에게 부여합니다. 금융·의료·통신에만 적용됐던 ‘본인전송요구권’이 교통·쇼핑·문화·유통까지 확장되는, 개인정보 역사상 가장 큰 변화입니다.

마이데이터 전 분야 확대란? — 핵심 3줄 요약

2026년 2월 10일, 개인정보보호위원회(개인정보위)는 마이데이터 제도를 의료·통신 분야에서 전 분야로 확대하는 ‘개인정보보호법 시행령 개정안’이 국무회의에서 의결됐다고 밝혔습니다. 유예기간을 거쳐 2026년 8월부터 본격 시행됩니다. 쉽게 말해, 지금까지는 병원 진료기록이나 통신사 요금 내역 정도만 내가 원하는 곳으로 이동시킬 수 있었다면, 앞으로는 쇼핑몰 구매 기록, 교통카드 이용 이력, 문화시설 방문 내역까지 법적으로 내려받아 활용할 수 있게 됩니다.

핵심은 ‘본인전송요구권(마이데이터 권리)’입니다. 이것은 “내 데이터는 내가 관리한다”는 원칙을 법으로 보장하는 것입니다. 예를 들어, 대형 쇼핑몰에서 1년간 쌓인 내 구매 패턴 데이터를 건강관리 앱에 넘겨서 맞춤형 식이 관리를 받거나, 복지 기관에 제출해 맞춤형 지원을 받는 방식이 가능해집니다. 지금은 이 데이터가 기업 서버에만 갇혀 있지만, 8월 이후에는 법적으로 내 손으로 꺼낼 수 있게 됩니다.

▲ 목차로 돌아가기

이전 제도와 무엇이 달라졌나 — 의료·통신에서 전 분야로

기존 마이데이터의 한계

개인정보보호법이 2023년 3월 개정 시행되면서 ‘개인정보 전송요구권’이 처음 도입됐지만, 실제 적용 범위는 매우 제한적이었습니다. 금융권 마이데이터(2022년 시행)와 2025년 3월 시행된 의료·통신 분야에 국한되어 있었습니다. 즉, 나의 진료 기록과 통신 요금 내역은 이동시킬 수 있었지만, 쿠팡에서의 구매 이력이나 카카오맵 이동 경로, CGV 관람 기록은 법적으로 요구할 방법이 없었습니다.

2026년 8월 이후 달라지는 것

이번 개정으로 교통·문화·유통·에너지·고용·교육 등 전 분야로 본인전송요구권이 확장됩니다. 소비자는 자신이 이용하는 플랫폼, 공공기관, 유통기업에서 내 정보를 직접 내려받아 관리하거나, 안전성이 검증된 대리 기관을 통해 맞춤형 서비스를 받을 수 있게 됩니다.

▲ 목차로 돌아가기

어떤 정보를 어디서 요청할 수 있나 — 분야별 완전 정리

마이데이터 전 분야 확대로 전송 요청이 가능한 개인정보의 범위는 크게 세 가지 기준으로 나뉩니다. 첫째, 내가 직접 동의한 정보, 둘째, 계약 이행 과정에서 생성된 정보, 셋째, 법령에 따라 처리되는 정보입니다. 이 세 가지에 해당하는 정보라면 원칙적으로 전송을 요청할 수 있습니다.

분야별 전송 가능 정보 예시

• 🛒 유통·쇼핑: 온라인 쇼핑몰 구매 내역, 리뷰 데이터, 포인트 적립 이력 등. 이를 건강앱·재테크 앱에 연결해 소비 패턴 분석에 활용 가능합니다.
• 🚌 교통: 대중교통 카드 이용 기록, 공유 모빌리티(전동킥보드·공유자전거) 이용 이력. 출퇴근 패턴 분석이나 교통비 관리에 활용할 수 있습니다.
• 🎬 문화·여가: 영화관·공연장 예매 이력, OTT 이용 기록, 도서관 대출 기록 등. 맞춤형 문화 추천 서비스 연동이 가능해집니다.
• ⚡ 에너지: 전기·가스 사용량 이력. 에너지 절약 컨설팅 서비스나 태양광 설치 비용 분석에 활용 가능합니다.
• 📚 교육·고용: 직업훈련 수강 이력, 자격증 취득 정보, 고용 이력. 취업 플랫폼이나 커리어 관리 서비스와 연동할 수 있습니다.

▲ 목차로 돌아가기

전송 의무 기업 조건 — 내가 요청 가능한 곳인지 확인법

마이데이터 전 분야 확대가 시행된다고 해서 모든 기업에 요청할 수 있는 것은 아닙니다. 본인 대상 정보전송자(전송 의무 기관)가 되려면 아래 두 가지 조건을 모두 충족해야 합니다. 이 기준은 개인정보 보호 역량이 갖춰진 대규모 기관에만 의무를 부과해, 영세 기업의 부담을 피하기 위한 조치입니다.

이 기준에 따르면 대형 유통 플랫폼(쿠팡·11번가 등), 대형 영화관·문화 기관, 교통카드 운영사, 대형 에너지 공급사, 주요 공공기관이 전송 의무 대상에 포함될 가능성이 높습니다. 반면 동네 소형 쇼핑몰이나 중소 IT 스타트업은 해당되지 않습니다. 이 점이 제도의 현실적인 한계이기도 합니다. 개인적으로는, 중소기업 제외 조항이 실생활에서 체감하는 정보 이동의 폭을 제한할 것이라는 점을 솔직히 인정해야 한다고 봅니다.

▲ 목차로 돌아가기

온마이데이터 플랫폼 사용법 — 지금 당장 써볼 수 있는 법

개인정보위는 ‘온마이데이터(mypd.go.kr)’라는 범정부 마이데이터 지원 플랫폼을 운영하고 있습니다. 이미 의료·통신 분야에 한해 운영 중이며, 8월 확대 시행 이후에는 전 분야 정보를 이 하나의 플랫폼에서 관리할 수 있게 됩니다.

지금 당장 활용 가능한 3가지 기능

전송 방식: API vs 스크래핑

개인정보위는 원칙적으로 API(응용프로그램 프로그래밍 인터페이스) 방식을 권장합니다. API는 “기관 서버와 나 사이에 안전한 파이프를 연결하는 방식”으로, 보안성이 높습니다. 단기적으로는 스크래핑(화면 자동 긁기)도 허용되지만, 이는 안전성이 확인된 대리인에 한해, 기관과 사전 협의를 거친 경우에만 가능합니다. 개인이 무분별하게 스크래핑 도구를 사용하는 것은 여전히 제한되니 주의가 필요합니다.

▲ 목차로 돌아가기

산업계·시민단체 우려 — 제도의 빈틈 솔직하게 짚는다

마이데이터 전 분야 확대가 긍정적인 변화임에는 분명하지만, 현장에서는 적잖은 우려의 목소리가 나오고 있습니다. 한국온라인쇼핑협회 등 산업계는 특히 두 가지 문제를 집중 제기하고 있습니다.

첫 번째 우려: 해외 기업으로의 데이터 유출

국내 기업은 전송 의무를 지지만, 알리익스프레스·테무 같은 해외 이커머스 기업에는 동일한 의무를 강제하기 어렵습니다. 역설적으로, 국내 기업에서 전송된 내 데이터가 해외 플랫폼으로 흘러들어가는 상황이 발생할 수 있습니다. 이 점은 제도의 구조적 취약점으로, 정부가 2026년 중 국제 공조 체계를 어떻게 마련하느냐가 중요한 과제입니다.

두 번째 우려: 영세 전문기관의 해킹 취약성

내 정보를 모아주는 ‘대리 전문기관’이 해킹될 경우, 오히려 더 많은 개인정보가 한꺼번에 유출될 수 있다는 우려도 있습니다. 금융권 마이데이터 서비스 경험에서 보듯, 수집·통합 자체가 보안 위협을 높이는 역설이 존재합니다. 한국소비자단체협의회도 “정보 보안 대책이 충분하지 않은 상황에서 전면 확대는 시기상조”라는 입장을 유지하고 있습니다.

▲ 목차로 돌아가기

8월 시행 전 내가 준비해야 할 것 3가지

2026년 8월까지 약 5개월 남은 지금, 일반 소비자 입장에서 미리 준비하면 이득인 것들이 있습니다. 단순히 제도가 시행된다는 것을 아는 것과, 내 정보를 전략적으로 활용하는 것 사이에는 큰 차이가 있습니다.

▲ 목차로 돌아가기

Q&A 5선

▲ 목차로 돌아가기

마치며 — 총평

마이데이터 전 분야 확대는 ‘데이터 주권’이 개념이 아닌 현실이 되는 첫 번째 대규모 실험입니다. 개인이 자신의 정보에 대해 법적 권리를 가지고, 원하는 곳으로 이동시켜 활용한다는 기본 원칙은 분명히 옳습니다. 금융 마이데이터가 자산 관리 앱의 폭발적 성장을 이끈 것처럼, 전 분야 확대는 의료·복지·일자리 연계 서비스의 새로운 혁신을 불러올 수 있습니다.

다만 반쪽짜리 성공에 그치지 않으려면 세 가지 과제가 해결되어야 합니다. 해외 플랫폼 역차별 해소, 대리 전문기관에 대한 강화된 보안 감독, 그리고 국민이 실제로 체감할 수 있는 활용 서비스의 등장입니다. 2026년 8월 이후, 이 제도가 진짜 ‘내 데이터 내가 쓰는 시대’를 열어주는지 두 눈으로 확인해 보시기 바랍니다.

▲ 목차로 돌아가기