개인정보보호법 시행령 2026.08 기준
온마이데이터 앱, 4월 나온다고요? 조건이 있습니다
“내 정보를 내가 받아서 내가 관리한다”는 말이 완전히 맞는 것처럼 들리지만, 실제로는 못 받는 정보가 있고 시행 시점도 기업마다 다릅니다. 온마이데이터 앱 출시 전에 꼭 확인해야 할 것들을 공식 시행령 원문 기준으로 정리했습니다.
온마이데이터 앱이 정확히 뭔가요?
온마이데이터(On My Data)는 개인정보보호위원회가 운영하는 범정부 마이데이터 지원 플랫폼입니다. 지금까지는 www.onmydata.go.kr 웹사이트로만 이용할 수 있었는데, 2026년 4월부터 정부24 앱을 통해 모바일에서도 접근할 수 있도록 바뀝니다. (출처: 개인정보보호위원회 보도자료, 2026.03.16)
이 플랫폼이 하는 핵심 역할은 세 가지입니다. 첫째, 내 개인정보가 어디로, 언제 전송됐는지 이력을 확인할 수 있습니다. 둘째, 내가 동의했던 전송을 중단·철회할 수 있습니다. 셋째, 여러 기관이 제공하는 마이데이터 기반 서비스(의료, 통신 요금제 추천 등)를 한 곳에서 찾아볼 수 있습니다.
💡 2026년 2월 10일 국무회의에서 개인정보보호법 시행령 개정안이 의결됐습니다. 기존에는 의료·통신 분야에만 적용됐던 ‘본인전송요구권’이 전 산업 분야로 확대되는 게 핵심 내용입니다. (출처: 연합뉴스, 2026.02.10) 이게 마이데이터 제도가 이번에 달라지는 가장 중요한 변화입니다.
현재 온마이데이터에서 연동된 서비스로는 카카오헬스케어의 ‘케어챗 마이데이터’, 가톨릭중앙의료원의 ‘MyWell+’, 한국통신사업자연합회의 ‘통신 마이데이터’ 등이 있습니다. 의료 기록을 영어로 번역해 해외 체류 시 활용할 수 있는 ‘디스탯’ 서비스도 포함돼 있습니다. (출처: onmydata.go.kr 메인, 2026.03.25 기준)
4월에 앱 나온다는 게 생각보다 다릅니다
뉴스를 보면 “4월부터 앱으로 이용 가능”이라는 표현이 많이 나옵니다. 그런데 막상 들여다보면 이건 별도의 전용 앱이 아닙니다. 이정렬 개인정보보호위원회 부위원장이 3월 16일 설명회에서 직접 밝힌 내용에 따르면, 온마이데이터 플랫폼은 정부24 등 기존 공공 앱을 통해 스마트폰에서 접근할 수 있도록 개선되는 방식입니다. (출처: 뉴시스, 2026.03.16)
새 앱을 설치해야 하는 게 아니라, 이미 쓰고 있는 정부24나 관련 공공 앱 안에서 마이데이터 기능이 연결되는 구조입니다. 접근 방식이 달라지는 건 맞지만, 완전히 새로운 독립 앱이 출시되는 것처럼 이해하면 기대와 달라질 수 있습니다.
💡 공식 발표문과 실제 서비스 흐름을 같이 놓고 보니 이런 차이가 보였습니다 — 보도 자료마다 “앱 출시”라고 쓰여 있지만, 온마이데이터 공식 안내 문서(2026.01.20 배포)에는 “정부통합로그인 방식을 선택해서 로그인”이라는 표현이 이미 나와 있습니다. 독립 앱이 아닌 통합 공공 앱 연동 방식이라는 점이 여기서 확인됩니다. (출처: onmydata.go.kr 이용절차 안내)
물론 모바일 접근성이 높아지는 건 분명한 변화입니다. 지금까지 PC 웹으로만 가능했던 전송 이력 조회, 철회 요청, 서비스 탐색이 스마트폰에서도 된다는 건 실생활에서 체감 차이가 있습니다. 다만 어떤 앱을 통해 들어가는지는 4월 실제 출시 이후 정부24 공지를 직접 확인하는 게 정확합니다.
8월 시행인데 내 쇼핑 내역은 왜 못 받을까
“2026년 8월 시행”이라는 뉴스를 보고 그 이후로는 쿠팡, 네이버 등 모든 플랫폼에서 내 구매 이력을 한 번에 받을 수 있을 거라 생각하기 쉽습니다. 그런데 시행령 원문을 직접 보면 구조가 다릅니다.
2026년 2월 10일 의결된 개인정보보호법 시행령에 따르면, 유예기간이 대상별로 다르게 적용됩니다. (출처: 연합뉴스, 2026.02.10 / 개인정보보호위원회 보도자료)
| 대상 유형 | 유예기간 | 실제 시행 시점 |
|---|---|---|
| 공공시스템 운영기관 / 제3자 대상 정보전송자 | 6개월 | 2026년 8월~ |
| 민간 대규모 개인정보처리자 (매출 1,800억 초과 + 정보주체 100만명 이상) |
1년 | 2027년 2월~ |
즉, 대형 이커머스·플랫폼 기업들은 2027년 2월까지 의무가 없습니다. 거의 1년이 더 남은 셈입니다. 2026년 8월에 바로 쿠팡 구매 이력이나 네이버 이용 기록을 내려받을 수 있는 건 아닙니다.
⚠️ 전송 대상에서도 제외되는 정보가 있습니다. 개인정보처리자가 별도로 분석·가공해 생성한 정보, 영업비밀, 제3자의 권리·이익을 침해하는 정보는 전송 대상에서 제외될 수 있습니다. (출처: 시행령 원문, 2026.02.10) 플랫폼이 자체적으로 만든 추천 알고리즘 관련 데이터나 분석된 소비 패턴 지표는 이 조항으로 빠질 가능성이 높습니다.
다운로드 방식이 편리한 만큼 위험한 이유
파일로 받는 순간 통제권은 넘어갑니다
이번 시행령은 홈페이지에서 열람할 수 있는 정보를 암호화해 직접 내려받는 방식을 전송 방법으로 공식 허용했습니다. 진료 기록, 통신 이용 내역, 에너지 사용량 등을 CSV나 PDF 파일로 받는 게 가능해집니다.
그런데 업계가 집중적으로 지적한 부분이 바로 이 다운로드 방식입니다. 개인정보가 범용 파일로 기기에 저장되면 복제·재유통을 사실상 통제하기 어렵다는 게 핵심입니다. (출처: 전자신문, 2025.12.21) 가정 내 공용 PC, 클라우드 자동 동기화, 악성코드 감염 시 피해가 연쇄로 이어질 수 있다는 지적입니다.
💡 여기서 놓치기 쉬운 지점이 있습니다. 기존 마이데이터 금융 서비스(토스·뱅크샐러드 등)는 API 방식으로 내 정보가 서비스 내에서 처리되는 구조였습니다. 그런데 이번 전 분야 확대에서는 “파일 직접 다운로드”라는 새로운 방식이 추가됐습니다. 정보가 기기에 저장된다는 점에서 기존 금융 마이데이터와 근본적으로 다른 리스크 구조입니다.
대리인 전송에는 사전 협의가 필요합니다
내가 직접 받는 게 아니라, 전문기관(대리인)을 통해 정보를 전송받으려면 해당 대리인이 정보 전송자(기업·기관)와 사전에 협의한 방식으로만 전송해야 합니다. 원칙은 API 연계 방식이고, 단기적으로는 스크래핑을 제한적으로 허용합니다. (출처: 개인정보보호법 시행령, 2026.02.10)
대리인이 자동화된 방식으로 여러 기관의 정보를 한 번에 수집하면, 그 대리기관에 수백만 명의 민감 정보가 집중되는 구조가 됩니다. 한 번의 보안 사고가 터지면 파급력이 클 수 있다는 게 업계 우려의 핵심입니다. (출처: 전자신문, 2025.12.21)
지금 당장 사용할 수 있는 기능은 이것
8월이든 내년이든 기다릴 필요 없이, onmydata.go.kr에서 지금 바로 쓸 수 있는 기능이 있습니다.
현재 의료 분야에서는 국민건강보험공단 진료 내용, 건강보험심사평가원 투약 이력이 전송 대상입니다. 통신 분야는 가입 정보와 요금 정보가 포함되고, 2026년 6월부터는 한국전력공사 전기 사용량과 도시가스 사용량·요금 정보까지 확대됩니다. (출처: 뉴시스, 2026.03.16)
공식 발표와 실제 흐름이 다른 지점들
“모든 분야”라고 했지만, 적용 대상은 조건이 있습니다
‘전 분야 마이데이터 확대’라는 표현이 마치 동네 구멍가게까지 포함되는 것처럼 들릴 수 있습니다. 그런데 시행령 원문에는 적용 대상이 명확하게 제한돼 있습니다. 본인 대상 정보전송자가 되려면 평균 매출액 1,800억 원 초과 + 정보주체 수 100만 명 이상이거나 민감·고유식별정보 5만 명 이상 처리 기관이어야 합니다. (출처: 연합뉴스, 2026.02.10) 중소기업이나 소규모 플랫폼은 이번 시행 대상이 아닙니다.
💡 규개위(규제개혁위원회)는 당초 사회적 공감대 형성이 부족하고 산업계 부담이 크다는 이유로 의료·통신 분야로 제한할 것을 권고했습니다. 그런데 개보위는 이를 수용하지 않고 전 분야 확대를 유지했습니다. (출처: 전자신문, 2025.12.21) 이 부분이 업계에서 “입법 취지를 넘은 월권”이라는 비판이 나오는 배경입니다. 정책 방향 자체가 충분한 합의 없이 속도를 낸 측면이 있다는 게 업계의 시각입니다.
영국·호주와 비교하면 보이는 것들
영국은 오픈뱅킹을 통해 금융 거래 데이터를 제3자와 안전하게 공유하는 구조를 먼저 만들었고, 호주는 소비자데이터권리(CDR)를 통해 은행·에너지 분야에서 단계적으로 데이터 이전을 제도화했습니다. (출처: 개인정보보호위원장 기고문 서울경제, 2026.02.12) 두 나라 모두 특정 분야에서 출발해 검증을 거친 뒤 확대했습니다.
한국은 반대로 선 전면 확대, 후 세부 규정 정비 방식을 택한 셈입니다. 속도가 빠른 대신 현장에서 시행 초기 혼란이 생길 가능성이 있습니다. 실제로 3월 16일 설명회에서 기업 관계자들로부터 기초적인 질문이 쏟아진 것도 그 방증입니다. (출처: 머니투데이, 2026.03.16)
Q&A 5가지
마치며 — 제도는 맞는 방향, 속도가 변수입니다
온마이데이터 앱은 분명히 유용한 방향의 서비스입니다. 내 진료 기록이 어디로 갔는지, 통신사에 어떤 정보를 줬는지 한 곳에서 확인하고 필요하면 철회할 수 있다는 것 자체가 이전에는 없던 기능입니다.
다만 “4월에 앱 나온다 → 이제 뭐든 다 받을 수 있다”는 식으로 받아들이면 실망이 생깁니다. 대기업 플랫폼은 2027년 2월까지 여유가 있고, 가공 정보나 영업비밀은 제외되고, 파일로 내려받은 개인정보의 보안 관리는 본인이 책임져야 합니다.
솔직히 이 제도가 자리 잡으려면 시간이 필요합니다. 이정렬 개인정보보호위원회 부위원장이 직접 설명회에서 “가보지 않은 길”이라고 표현했을 정도입니다. (출처: 머니투데이, 2026.03.16) 4월 앱 연동 이후 실제로 어떻게 작동하는지 직접 써본 다음에 판단하는 게 가장 정확합니다.
📚 본 포스팅 참고 자료
- 개인정보보호위원회 보도자료 — 마이데이터 전 분야로 확대 (2026.02.10) · korea.kr
- 온마이데이터 공식 플랫폼 이용절차 안내 · onmydata.go.kr
- 연합뉴스 — 마이데이터 본인 전송요구권 전분야 확대 시행령 의결 (2026.02.10) · yna.co.kr
- 뉴시스 — 마이데이터 설명회, 4월부터 앱으로도 이용 (2026.03.16) · newsis.com
- 전자신문 — 마이데이터 확대 임박, 업계 보안·산업 피해 우려 (2025.12.21) · etnews.com
본 포스팅은 2026년 3월 25일 기준으로 작성됐습니다. 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. 온마이데이터 앱 연동 방식, 시행 대상 기관 목록, 전송 가능한 정보 범위 등은 개인정보보호위원회 공식 발표를 통해 최신 내용을 확인하시기 바랍니다.
댓글 남기기