마이데이터 전분야 확대, 지금 정확히 어느 단계인가

마이데이터는 정보주체가 자신의 개인정보를 보유 기관에서 원하는 곳으로 직접 전송할 수 있게 하는 권리입니다. 개인정보 보호법 제35조의2(2023년 개정)가 법적 근거이고, 2025년 3월부터 의료·통신 분야에서 먼저 시작됐습니다.

2026년 2월 10일 국무회의에서 의결된 시행령 개정안은 이 범위를 전 산업으로 확대하는 내용입니다. (출처: 개인정보보호위원회 보도자료, 2026.02.10) 적용 대상은 매출 1,800억 원 초과 + 정보주체 수 100만 명 이상 또는 민감·고유식별정보 5만 명 이상인 대규모 개인정보처리자, 공공시스템 운영기관입니다.

중요한 건 시행 일정이 단층이 아니라는 점입니다. 공공시스템 운영기관과 제3자 대상 정보전송자는 2026년 8월 시행, 매출 1,800억 초과 민간 대기업은 1년 유예 적용으로 사실상 2027년 2월 이후에야 의무가 생깁니다.

▲ 목차로 돌아가기

공식 수치 1·2 — 1억 6천만 가입자인데 수익 낸 곳이 없습니다

전 분야 마이데이터 확대를 지지하는 측은 금융 마이데이터의 성공을 근거로 자주 듭니다. 숫자만 보면 맞습니다. 2025년 5월 말 기준 금융 마이데이터 누적 이용자는 약 1억 6,531만 명입니다. 14세 이상 국민 한 명당 평균 3.5개 서비스를 이용 중입니다. (출처: 금융위원회 보도자료, 2025.06.18) 숫자만 보면 완전한 성공처럼 보입니다.

막상 사업자 쪽을 보면 다릅니다. 금융 마이데이터 인가를 받은 69개 사업자 중 7개가 시장에서 이미 빠져나갔습니다. (출처: StraightNews, 2025.12.09) 금융 마이데이터 플랫폼 구축에 업계 전체가 약 1,800억 원을 들였는데, 2021년 수익은 40억 원, 2022년은 70억 원 수준이었습니다. (출처: KDI 경제정보리뷰)

이게 의미하는 바는 하나입니다. 마이데이터는 이용자 규모와 수익화 가능성이 분리되어 있습니다. 전 분야 확대 역시 소비자 혜택이 즉시 따라온다고 보기 어렵습니다. 토스인사이트는 최근 “비금융 마이데이터의 제도적 기반은 마련됐지만, 표준화와 사업모델 측면에서는 아직 초기 단계에 머물러 있어 추가적인 정책 정비가 필요하다”고 분석했습니다. (출처: 토스인사이트)

▲ 목차로 돌아가기

공식 수치 3 — 매출 1,800억 이상 기업은 2027년 2월까지 유예

누가 8월에 의무를 지는가

시행령 개정안에 명시된 적용 주체 기준을 공식 문서에서 직접 확인했습니다. 먼저 2026년 8월 시행 대상은 공공시스템 운영기관과 제3자 대상 정보전송자입니다. 일반적으로 정부·공공 서비스가 먼저 문을 여는 셈입니다.

(출처: 개인정보보호위원회 개인정보 보호법 시행령 개정안 국무회의 의결, 2026.02.10)

쿠팡·네이버·카카오처럼 정보주체가 수천만 명에 달하는 기업들이 정확히 여기에 해당합니다. 소비자 입장에서 가장 궁금한 플랫폼 쇼핑·SNS 데이터는 의무 시행이 최소 1년 뒤입니다. 2026년 8월 뉴스에 “전분야 마이데이터 시작”이라는 헤드라인이 나와도, 실질적인 민간 대기업 데이터 이동은 그때부터가 아닙니다.

▲ 목차로 돌아가기

공식 수치 4 — 유통 데이터는 로드맵 가장 끝에 있습니다

개인정보위가 공개한 분야별 확대 로드맵을 보면, 소비자 관심이 가장 높은 유통 분야는 2027년 이후로 잡혀 있습니다. (출처: 전자신문, 개인정보보호위원회 확인, 2025.12.21)

이 순서 자체가 흥미롭습니다. 국민이 가장 많이 접하는 데이터(쇼핑 내역, 배달 이용 내역)는 로드맵 맨 끝입니다. 에너지·교육이 먼저인 건 민감도가 낮아서가 아니라, 공공 연계가 상대적으로 쉽기 때문입니다. 개인정보위가 공식 답변을 내놓지 않은 부분이지만, 순서 자체가 업계 반발 세기와 묘하게 일치합니다.

▲ 목차로 돌아가기

산업계가 “국가 위험”이라고 부르는 이유

알리·테무에 데이터를 무상 제공하라는 것과 같다?

한국온라인쇼핑협회는 공식 입장에서 “마이데이터 전분야 확대는 토종 기업이 막대한 비용을 투입해 축적한 데이터를 알리익스프레스·테무 등 해외 기업에 강제로 무상 공유하라는 것과 같다”고 주장했습니다. (출처: IT조선, 2026.02.12) 외형적으로 강한 주장처럼 보이지만, 틀린 말이 아닙니다.

현행 시행령은 정보전송자(기업)가 정보주체(개인)의 요구를 정당한 사유 없이 거절할 수 없도록 규정합니다. 만약 해외 이커머스가 국내에 서비스를 운영하며 개인정보관리 전문기관 지정을 받는다면, 국내 플랫폼의 구매 데이터를 이론적으로 수신할 수 있는 구조입니다. 개인정보위는 “전문기관 심사를 엄격히 한다”고 했지만, 이 부분의 구체적 기준은 아직 공개되지 않았습니다.

시민단체도 반대합니다

한국소비자단체협의회는 “쇼핑·상거래 등 일상생활 전 영역으로 마이데이터를 확대하는 것은 소비자의 개인정보 자기결정권과 프라이버시를 심각하게 침해할 수 있다”고 밝혔습니다. (출처: IT조선, 2026.02.12) 산업계만의 반발이 아니라는 점이 중요합니다. 데이터를 받는 쪽인 전문기관이 소규모일 경우 보안 취약점이 생길 수 있다는 우려는 개인정보위도 부인하지 않았습니다.

▲ 목차로 돌아가기

소비자 입장에서 지금 할 수 있는 것과 없는 것

지금 당장 쓸 수 있는 것

개인정보위가 구축 중인 온마이데이터(onmydata.kr) 플랫폼에서는 지금도 일부 기능을 쓸 수 있습니다. 내가 전송을 요구한 이력 관리, 개인정보 저장소 기능, 전송 중단 및 삭제 요청 기능이 현재(2026년 2차 구축 기준) 제공 중입니다. (출처: 보안뉴스·개인정보위, 2026.01.20) 의료·통신 분야에서는 2025년 3월부터 이미 전송요구권을 쓸 수 있습니다.

아직 안 되는 것

쿠팡 주문 내역, 네이버 검색·쇼핑 이력, 배달앱 이용 기록 등 일상생활에서 가장 많이 쌓이는 데이터를 내가 원하는 서비스로 직접 옮기는 기능은 아직입니다. 앞서 정리한 것처럼 유통 분야는 2027년 로드맵에 있고, 해당 대기업들의 의무 시행은 2027년 2월경입니다. 2026년 8월 뉴스에 “마이데이터 전분야 시작”이 뜨더라도, 내 생활에서 바뀌는 건 제한적입니다.

지원사업 관점에서 기업이나 스타트업이라면 얘기가 다릅니다. 개인정보위·한국인터넷진흥원이 2026년 4월 13일까지 마이데이터 서비스 지원사업 공모를 진행 중이고, 총 17억 원 규모로 서비스 개발 예산과 컨설팅을 지원합니다. (출처: 개인정보보호위원회 공식 공모 공고, 2026.03.11~04.13)

▲ 목차로 돌아가기

Q&A — 자주 묻는 5가지 질문

▲ 목차로 돌아가기

마치며

마이데이터 전분야 확대는 분명 방향 자체는 맞습니다. “내 정보를 내가 쓴다”는 원칙은 GDPR 이후 글로벌 표준이 됐고, 한국이 의료·통신에서 먼저 경험을 쌓은 것도 사실입니다. 다만 공식 수치를 놓고 보면, 지금 발표된 ‘전분야 확대’는 가장 민감하고 가장 실용적인 데이터(쇼핑·유통)를 가장 나중으로 미뤄놓은 구조입니다.

금융 마이데이터가 가입자 1억 6천만 명을 모으고도 수익 모델이 흔들리는 걸 보면, 전 분야 확대 이후의 생태계가 저절로 자리 잡히리라는 기대는 이릅니다. 당장 생활에서 크게 달라지는 건 2026년 8월이 아니라 2027년 이후입니다. 뉴스 헤드라인보다 공식 시행령의 유예 기간 조항이 실제 일정을 알려줍니다.

본 포스팅 참고 자료

1. 개인정보보호위원회 보도자료 — 마이데이터 전 분야로 확대 (2026.02.10)
2. ZDNET Korea — 개보위, 마이데이터 전 분야로 확대…시행령 개정 8월 시행 (2026.02.16)
3. 금융위원회 보도자료 — 마이데이터 2.0, 누적 이용자 수 현황 (2025.06.18)
4. NAVER 개인정보보호 공식 블로그 — 전분야 마이데이터 제도 확대 내용 (2026.03.19)
5. IT조선 — 정부 마이데이터 전분야 확대에 들끓는 산업계 (2026.02.12)