IT / 생활정보
마이데이터 본인전송요구권: 내 정보 직접 꺼내쓰는 법
2026년 8월 전 분야 시행 — 의료·통신·에너지·유통 기록을 내 손으로 꺼내 금리 협상·보험 비교·건강관리에 바로 쓸 수 있습니다.
2026.08 전 분야 시행
10대 분야 순차 확대
EU GDPR 데이터이동권 동급
마이데이터 본인전송요구권이란? — 30초 요약
마이데이터 본인전송요구권은 내가 어떤 기관·기업에 남긴 개인정보를, 내가 원하는 곳으로 직접 옮겨달라고 요구할 수 있는 법적 권리입니다. 한국에서는 「개인정보 보호법」 제35조의2에 근거하며, 유럽연합의 GDPR 제20조 ‘데이터 이동권(Right to Data Portability)’을 참조해 2025년 3월에 처음 도입되었습니다.
쉽게 말하면, 병원에 쌓인 내 진료기록, 통신사에 남긴 요금 납부 이력, 한국전력에 저장된 전기 사용량 데이터를 “내 것이니 나한테 돌려달라” 또는 “저 앱으로 보내달라”고 요청할 수 있다는 뜻입니다. 정보를 수동적으로 ‘제공’하는 시대에서, 능동적으로 ‘소유·활용’하는 시대로의 전환입니다.
2026년 2월 10일 국무회의에서 개인정보 보호법 시행령 개정안이 의결되면서, 기존 의료·통신에만 국한되었던 이 권리가 전 분야로 확대되는 것이 확정됐습니다. 시행일은 유예기간을 거쳐 2026년 8월입니다.
2026년 무엇이 달라지나 — 기존과의 결정적 차이
기존 제도와의 비교
| 구분 | 2025년 3월 이전 | 2026년 8월 이후 |
|---|---|---|
| 적용 분야 | 금융·공공 일부 | 전 분야 (의료·통신·에너지·유통·교육 등) |
| 전송 요구 방식 | 각 기관 개별 절차 | API 표준화 + 대리인 위임 가능 |
| 의무 대상 | 제한적 | 매출 1,800억 초과 + 이용자 100만↑ 기업 |
| 중소기업 적용 | 해당 없음 | 의무 대상 제외 (부담 경감) |
| 정보 활용 방식 | 조회만 가능 | 다운로드·제3자 전송·전문기관 위탁 관리 |
가장 핵심적인 변화는 ‘의료·통신’이라는 울타리가 사라진다는 점입니다. 이제 쇼핑몰 구매 이력, 통신사 데이터 사용 패턴, 전기·가스 요금 납부 기록까지 전송 요구의 대상이 됩니다. 개인정보보호위원회는 이를 통해 소비자가 금리 협상, 보험 가입, 맞춤형 건강관리 앱 활용 등에 직접 데이터를 활용할 수 있을 것으로 기대한다고 밝혔습니다.
💡 이것이 중요한 이유: 지금까지는 은행이 내 신용 정보를 ‘독점’했습니다. 앞으로는 내가 더 좋은 금리를 제시하는 금융사에 직접 데이터를 보내, 조건을 협상하는 시대가 열립니다. 개인이 데이터를 ‘자산’으로 활용하는 구조로 바뀌는 것입니다.
시행 일정 (유예기간 포함)
공공시스템 운영기관과 제3자 대상 정보전송자는 시행령 공포일로부터 6개월 유예, 매출 1,800억 초과 민간 기업은 1년 유예가 적용됩니다. 2026년 8월이 사실상 전면 시행의 기준점입니다. 개인정보보호위원회는 2026년 3월부터 기관·기업 대상 설명회를 진행 중이며, 2026년도 내 에너지·교육·고용·문화·여가 분야로의 제3자 전송 확대도 실무협의체를 통해 추진됩니다.
지금 당장 꺼낼 수 있는 내 정보 목록
본인전송요구권이 적용되는 정보는 크게 세 가지 기준을 모두 충족해야 합니다. 첫째, 정보주체 본인에 관한 개인정보여야 합니다. 둘째, 컴퓨터 등으로 처리 가능한 디지털 형태여야 합니다. 셋째, 정보주체의 동의·계약 이행·법령에 따라 처리된 정보여야 합니다. 아래는 현재 시행 중이거나 2026년 8월 이후 전송 요구 가능한 정보 유형입니다.
| 분야 | 전송 의무 기관 | 꺼낼 수 있는 정보 |
|---|---|---|
| 의료 | 질병관리청, 건강보험공단, 심평원, 상급종합병원 | 예방접종 이력, 건강검진 결과, 진료기록, 투약 이력, 진단 정보 |
| 통신 | SKT·KT·LGU+ 이동통신 3사 | 가입 정보, 데이터 사용량, 요금 청구·납부 이력 |
| 에너지 | 한국전력공사, 도시가스사업자 | 월별 전기·가스 사용량, 요금 청구·납부 기록 |
| 교통 | 대중교통 운영기관 (확대 예정) | 대중교통 이용 이력, 교통카드 결제 기록 |
| 유통·여가 | 매출 1,800억 초과 플랫폼·유통기업 | 구매 이력, 멤버십 포인트 적립·사용 내역 |
현재(2026년 3월 기준) 즉시 행사 가능한 분야는 의료와 통신이며, 에너지 분야는 6월 전후 시행 예정입니다. 유통·여가 등 나머지 분야는 2026년 8월 전면 시행 이후 순차 적용됩니다. 특히 눈여겨봐야 할 것은 금융 마이데이터와의 연동입니다. 기존 금융 마이데이터(금융결제원·금융위 소관)와 개인정보위 소관의 전 분야 마이데이터가 결합되면, 소득·지출·건강·에너지까지 통합 관리하는 ‘개인 데이터 포트폴리오’가 만들어집니다.
💡 중요한 예외: 기관이 나의 행동 데이터를 AI로 분석해 만들어낸 ‘추론 정보(프로파일링 결과)’는 전송 대상이 아닙니다. 예컨대 쇼핑몰이 내 구매 이력을 분석해 만든 ‘소비 성향 등급’은 요청해도 받을 수 없습니다. 원본 거래 이력만 해당됩니다.
실전 신청 방법 3단계 — 모바일·PC 모두 가능
STEP 1 — 전송 대상 기관 확인하기
가장 먼저 내가 정보 전송을 요구하고자 하는 기관이 ‘본인 대상 정보전송자’ 의무 대상인지 확인합니다. 2026년 8월 기준, 매출 1,800억 초과이면서 이용자 100만 명 이상 또는 민감정보·고유식별정보를 5만 명 이상 처리하는 기업·기관이 이에 해당합니다. 네이버, 카카오, 쿠팡, 이마트, 삼성전자 서비스, 병원, 통신 3사, 한국전력공사 등 대부분의 대형 기관이 포함됩니다.
STEP 2 — 전송 방식 선택하기
전송 방식은 크게 세 가지입니다. 첫 번째는 본인 직접 다운로드 방식입니다. 해당 기관의 홈페이지나 앱에 로그인한 뒤, ‘내 정보 내려받기’ 또는 ‘데이터 내보내기’ 메뉴를 통해 암호화된 파일로 저장합니다. 두 번째는 제3자 마이데이터 앱에 직접 전송 방식입니다. 인증된 마이데이터 앱(뱅크샐러드, 토스, 네이버 마이데이터 등)에서 동의 후 API로 자동 수신하는 방식입니다. 세 번째는 개인정보 관리 전문기관 위탁 방식으로, 개인정보위가 지정한 전문기관이 여러 기관에 흩어진 내 데이터를 한번에 수집·관리해 주는 서비스입니다. 개인정보위는 2026년 중 전문기관 지정 절차를 진행할 예정입니다.
STEP 3 — 정보 전송 요구 실행하기
실제 전송 요구 시에는 본인 인증(공동인증서·간편인증·PASS 앱 등)이 필요합니다. 전송을 요구받은 기관은 지체 없이 전송해야 하며, 거부할 경우 정당한 사유를 통지해야 합니다. 만약 수수료가 발생한다면 정보의 특성, 설비 구축 비용을 고려해 산정되며, 현재까지는 대부분 무료로 제공될 가능성이 높습니다.
⚡ 대리인 위임도 가능: 본인이 직접 신청하기 어려운 경우, 사전에 협의된 안전성이 검증된 대리인(마이데이터 앱 등)에게 전송을 위임할 수 있습니다. 단, 대리인이 스크래핑 방식을 사용할 경우 반드시 정보전송자와 사전 협의가 이루어진 경우에만 허용됩니다.
개인적인 견해를 밝히자면, 현 시점에서 가장 실용적인 방법은 이미 운영 중인 금융 마이데이터 앱(토스·뱅크샐러드·KB 마이머니 등)을 통해 연습하는 것입니다. 8월 전면 시행 이후에는 이들 앱이 의료·통신·에너지 데이터 수집 기능을 추가할 가능성이 매우 높기 때문에, 미리 앱을 연동해 두면 자연스럽게 전환됩니다.
꺼낸 정보로 돈 버는 활용 전략 5가지
단순히 “내 정보를 받아온다”는 것에 그치면 안 됩니다. 실질적인 경제적 이득으로 연결하는 방법을 구체적으로 살펴보겠습니다.
내 통신요금 납부 이력(성실 납부 5년+), 에너지 사용량 안정성, 쇼핑몰 구매 이력을 묶어 ‘신용도 보완 자료’로 제출하면, 은행이나 인터넷뱅크에 금리 인하 요구권을 실질적으로 뒷받침할 수 있습니다. 기존 금리인하요구권은 ‘승진·연봉 인상’ 같은 소득 증가 사유가 주였으나, 마이데이터 통합 이후에는 행동 신뢰도 데이터로 협상력이 높아집니다.
건강검진 결과와 투약 이력을 직접 보험사에 전송해 ‘우량 체격 할인’ 등 맞춤 보험료 산정을 요청할 수 있습니다. 반대로, 약을 많이 먹는 분이라면 미리 확인하고 가입 전략을 세울 수 있어 역선택 위험을 줄일 수 있습니다.
한국전력 사용량 데이터를 에너지 절감 앱에 전송하면, 월별 사용 패턴 분석과 함께 최저 요금제 추천, 태양광 투자 시뮬레이션까지 제공받을 수 있습니다. 2026년 에너지 마이데이터 확대 이후에는 한국판 ‘Nest(구글 에너지 관리)’ 서비스가 등장할 가능성이 높습니다.
통신사에 내 데이터 사용 패턴을 직접 제출하고 “이 데이터 기반으로 최적 요금제를 제안해달라”고 요구할 수 있습니다. 번호이동 협상 시 상대 통신사에 동일 데이터를 보내 “경쟁사 맞춤 요금제”를 받아내는 전략도 가능해집니다.
여러 병원에서 받은 검사 결과를 개인 건강기록(PHR) 앱에 전송하면, 새 병원 방문 시 기존 기록을 즉시 공유할 수 있어 CT·혈액 검사 등 중복 검사 비용을 절감할 수 있습니다. 특히 만성질환자나 고령자가 있는 가정에서는 수십만 원의 실질적 절감 효과가 기대됩니다.
반드시 알아야 할 예외·제한 사항
전송을 거부할 수 있는 3가지 경우
기관이 정당한 사유 없이 전송을 거부할 수는 없지만, 아래 세 가지 유형의 정보는 전송 대상에서 제외됩니다. 첫째는 별도 생성 정보입니다. 기관이 원본 데이터를 분석·가공해 새롭게 만들어낸 정보(알고리즘 추천 점수, 행동 프로파일 등)는 포함되지 않습니다. 둘째는 제3자 권리 침해 정보입니다. 타인의 정보가 뒤섞여 있어 분리 자체가 불가능한 경우 거부할 수 있습니다. 셋째는 영업비밀 등 타 법령 보호 정보입니다. 기업의 핵심 기술이나 특허 관련 정보와 얽혀 있는 경우에도 마찬가지입니다.
중소기업은 의무 대상 아님
개인정보보호위원회는 중소기업의 부담을 고려해 매출 1,800억 원 미만 기업은 본인 대상 정보전송자에서 제외했습니다. 동네 병원, 소규모 쇼핑몰, 스타트업 앱 등에는 이 의무가 적용되지 않습니다. 다만 이들 기업이 자발적으로 전송 기능을 제공하는 것은 얼마든지 가능합니다.
⚠️ 보안 주의사항: 마이데이터를 사칭한 피싱·스미싱이 급증할 가능성이 있습니다. “마이데이터 전송 요구” 문자나 이메일을 받으면 반드시 공식 앱·사이트(pipc.go.kr, 각 기관 공식 홈페이지)에서 직접 확인하세요. 모르는 링크 클릭은 절대 금물입니다.
개인적인 생각을 더하자면, 제도가 완비되기 전까지는 ‘요청은 하되, 어디로 전송할지를 신중하게 선택하는 것’이 가장 중요합니다. 데이터를 받아가는 수신 기관(마이데이터 앱 등)이 어떤 목적으로 정보를 활용하는지, 제3자에게 판매하지 않는지 반드시 약관을 확인해야 합니다. 내 정보를 꺼냈다가 엉뚱한 곳에서 마케팅 자료로 쓰이는 일이 없도록 해야 합니다.
2026년 하반기 이후 확대 로드맵 전망
개인정보보호위원회는 2026년 내에 에너지, 교육, 고용, 문화·여가 분야로 제3자 전송을 확대하기 위한 실무협의체를 구성·운영한다고 밝혔습니다. 중장기적으로는 마이데이터 중점 10대 분야(의료·통신·에너지·교통·교육·고용·부동산·복지·유통·여가) 전체로의 확산이 목표입니다.
특히 고용 분야 확대는 매우 흥미로운 변화입니다. 고용24에 축적된 내 취업 이력, 직업훈련 수강 기록, 실업급여 수급 이력이 본인전송 대상이 되면, 이를 구직 활동에 적극 활용할 수 있습니다. 예를 들어 “내가 A 자격증과 B 교육을 이수했다”는 공신력 있는 데이터를 채용 플랫폼에 직접 전송해 이력서를 자동 완성하거나, 채용 기업의 신원 확인 절차를 간소화할 수 있습니다.
부동산 분야의 경우, 임차 이력과 관리비 납부 기록이 전송 대상이 되면 전세 계약 시 임차인의 신뢰도를 데이터로 증명하는 새로운 방식이 생길 수 있습니다. 집주인 입장에서도 세입자의 금융·통신 납부 이력을 확인해 우량 세입자를 선별하는 기준으로 활용될 가능성이 있어, 개인정보 보호와 활용 사이의 균형 논쟁이 불가피합니다.
🔮 편집자 전망: 마이데이터 전 분야 확대의 최종 수혜자는 ‘데이터를 잘 관리하는 사람’입니다. 성실한 납부 이력, 건강한 생활 기록, 꾸준한 학습 이력이 신용점수보다 더 강력한 ‘디지털 자산’이 되는 시대가 열리고 있습니다. 지금부터 내 정보를 정리하고 관리하는 습관을 들이는 것이 가장 현명한 준비입니다.
Q&A 5선
마치며 — 총평
마이데이터 본인전송요구권의 전 분야 확대는, 표면적으로는 개인정보 자기결정권의 강화이지만 본질적으로는 ‘데이터 자본주의에서 개인의 위치를 재설정하는 사건’입니다. 지금까지 우리는 데이터를 ‘생산’했지만 그 가치는 플랫폼 기업이 독점했습니다. 이제 그 데이터를 ‘소유’하고 ‘활용’할 권리를 법적으로 보장받게 된 것입니다.
물론 아직 갈 길이 멉니다. 2026년 8월 시행은 ‘시작’에 불과하며, 실제 생태계가 갖춰지려면 전문기관 지정, 표준 API 정비, 소비자 교육이 병행되어야 합니다. 제도 시행 초기에는 기술적 미비점도 있을 것이고, 데이터 수신 기관의 악용 가능성도 경계해야 합니다.
하지만 분명한 것은, 이 제도를 먼저 이해하고 활용하는 사람이 실질적 이득을 챙긴다는 사실입니다. 금리 협상, 보험료 절감, 건강 관리 효율화, 취업 경쟁력 강화까지 — 내 데이터가 곧 내 자산이 되는 시대, 지금부터 준비하는 것이 가장 현명한 선택입니다.
※ 본 콘텐츠는 2026년 3월 12일 기준으로 공개된 개인정보보호위원회 보도자료 및 관련 법령을 바탕으로 작성되었습니다. 제도 세부 사항은 시행령 및 고시에 따라 변경될 수 있으며, 실제 서비스 적용 시점은 기관별로 상이할 수 있습니다. 법적 결정 전 반드시 공식 기관 또는 전문가 상담을 거치시기 바랍니다.
댓글 남기기