마이데이터 전송 요구권 강화…개인정보위 "정보 주체 데이터 주권 강화"

암호화 파일로 직접 내려받는 전송 요구권 확대
대상은 연매출 1500억·100만명 이상 기업
대리인 전송·스크래핑 명확한 협의 의무화
PDS 기반 초개인화 서비스 확산 전망

입력 : 2025-11-25 오후 4:01:49

[뉴스토마토 신상민 기자] 정부가 마이데이터 제도와 관련한 시행령 개정안을 추진하면서 본인 전송 요구권이 제도적으로 강화되는 방향이 구체화되고 있습니다. 개인정보보호위원회는 이번 시행령 개정안이 데이터 권리 보장이라는 점을 강조했습니다. 

 

하승철 개인정보위 범정부마이데이터추진단 단장은 25일 오전 서울청사 개인정보위 대회의실에서 진행된 마이데이터 제도 관련 기자 설명회에서 "내 정보는 내가 받아 활용할 수 있게 해달라는 권리 보장"이라고 설명했습니다. 

 

기존에는 각 기관 홈페이지에서 자신의 정보를 조회만 할 수 있지만 개정안은 정보를 암호화된 파일 형태로 본인이 직접 내려받을 수 있도록 전송 요구권을 강화하는 내용이 골자입니다. 

 

개인정보위는 이를 개인정보에 대한 자기 통제권을 실질적으로 보장하는 조치로 규정하고 있습니다. 정보가 기관 내부에 머무르지 않고 정보 주체에게 직접 전달돼 이용자가 스스로 선택한 저장소(PDS)나 서비스에 데이터를 활용할 수 있게 됩니다. 

 

개정안은 모든 기업에 적용되는 것이 아닙니다. 개인정보위는 연매출 1500억원 이상, 100만명 이상의 개인정보를 보유한 기관 및 기업 홈페이지만 대상임을 명확히 했습니다. 

 

하 단장은 "이 기준을 충족하는 홈페이지는 약 680개로 추산된다"며 "중소기업과 스타트업은 대상이 아니며 이들 기업의 부담을 늘리지 않는다"고 강조했습니다. 

 

개인정보위는 한국이 전 세계적으로 홈페이지 인프라가 잘 구축된 나라 중 하나라는 점을 강조하면서 온라인 민원·행정 시스템이 충분히 갖춰져 추가 인프라 비용이 크게 들지 않을 것으로 예상했습니다. 

 

특히 홈페이지 로그인을 통해 이미 많은 개인정보가 조회 가능한 만큼 이를 암호화해 내려받도록 하는 기능은 기술적으로 즉시 구현 가능한 수준입니다. 

 

개정안에는 대리인에 의한 전송 요구도 포함됩니다. 정부는 개인정보보호법 제38조 및 시행령 제45조를 근거로 기존에도 열람·삭제·정정·정지·전송에 대한 대리 요구가 모두 가능했다고 설명했습니다. 

 

하 단장은 "디지털 세상에서는 사실상 모든 국민이 디지털 약자에 가까운 상황"이라며 전문성을 갖춘 대리인의 역할이 오히려 중요해지고 있다고 말했습니다. 

 

다만 대리인이 자동화된 도구를 사용할 경우 사전 협의 의무를 둬 안전성을 확보하도록 했습니다. 인증정보 유출, 서버 부하, 과도한 스크래핑 등 기존에 문제로 지적돼온 위험을 방지하기 위한 취지입니다. 

 

개정안은 스크래핑 자체를 금지하지 않지만 전송자와 대리인 간 명확한 협의를 전제로 합니다. 개인정보위는 표준 API 활용이 가장 안전한 방식으로 이를 권장하고 있습니다. 

 

이날 설명회에는 장현성 메디에이지 연구소장, 정승기 솔티랩 대표, 김유리안나 웰로 대표 등이 참석해 마이데이터를 활용한 실질적인 서비스에 대한 설명이 이어졌습니다. 이들은 시행령 개정으로 초개인화 서비스의 고도화가 가능해질 것이라고 전망했습니다. 

 

김유리안나 대표는 "개인의 소득·가구 정보 등을 자동 연동해 정책이 국민에게 먼저 찾아가는 구조를 만들 수 있다"고 설명했습니다. 

 

메디에이지는 마디데이터를 활용해 생체나이, 장기나이, 만성질환 리스크 등을 인공지능(AI)가 분석하는 초개인화 건강관리 모델이 가능해질 것으로 내다봤습니다. 

 

정승기 대표는 "본인 전송 요구권이 데이터 보호 중심이던 기존 구조에서 보호 위에 활용을 더하는 전환점"이라고 분석했습니다. 또한 "건강, 생활, 커리어 등 다양한 초개인화 서비스를 온디바이스 기반으로 제공할 수 있다"고 설명했습니다. 

 

박영수 법무법인 민후 변호사는 이번 개정안의 의미를 전송 대상 정보 확대, 전문기관의 PDS 업무 신설로 요약했습니다. 기존 제3자 전송 구조에서는 기업이 먼저 데이터를 받는 구조에서 개정안은 정보가 우선 개인에게 전달된 뒤 활용되는 구조라며 "데이터 주권 측면에서 진전"이라고 평가했습니다. 

 

또한 PDS 구조에 대해 "민감한 정보를 기업에 전달하지 않고도 초개인화 서비스 이용이 가능하다"는 점을 안정성 강화 측면의 중요한 변화로 꼽았습니다. 

 

개인정보위는 현재 의료, 통신 분야에서 향후 교육·고용·문화 등 10개 분야로 마이데이터를 확대하겠다는 계획입니다. 

 

하승철 개인정보보호위원회 범정부 마이데이터 추진단장이 11월25일(화) 정부서울청사 4층 대회의실에서 열린 마이데이터 제도 관련 출입기자단 설명회에서 발언하고 있다. (사진=개인정보보호위원회)

 

신상민 기자 lmez0810@etomato.com

 

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

신상민 기자

SNS 계정 :

신상민기자의 다른 뉴스

• 마이데이터 전송 요구권 강화…개인정보위 "정보 주체 데이터 주권 강화"
• 네이버·두나무, 금융 패러다임 전환 예고
• 누리호 4호기, 오전9시 발사대 이송 시작
• 카카오톡, 친구탭 다음달 원상 복귀
• 피지컬 AI 경쟁 본격화…네이버, 로봇·AI 융합 전략 부상

관련기사

• 셀바스AI, 뱅크샐러드에 '셀비 체크업' 적용
• SKT, 이통사 최초 마이데이터 본허가 획득
• 219조 금융DX 공략하는 KT…"CCaaS·공인전자문서 정조준"
• (영상)국가데이터정책위 출범…안전성 확보 '관건'
• 맞춤형 최적 요금제 추천…개보위, 마이데이터 서비스 사업 선정