"전문 기관에 포괄 대리권" 마이데이터 전면 확대에 산업계 집단 반발

김주환 기자 | kjh2@newsprime.co.kr | 2025.11.27 17:03:12

[프라임경제] 디지털 산업계가 개인정보보호위원회(이하 개인정보위)의 '마이데이터 전 분야 확대' 추진에 대해 강하게 반발하며 전면 재검토를 요구했다.

권대영 금융위원회 부위원장이 지난 19일 신한은행 광교영업부에서 열린 오프라인 오픈뱅킹·마이데이터 서비스 실시 행사에서 발언하고 있다. © 연합뉴스

6개 관련 협·단체로 구성된 디지털경제연합(이하 연합)은 27일 입장문을 통해 "이번 시행령 개정안은 국가 데이터 산업 경쟁력을 약화하고 대규모 해킹 위험을 키우는 조치"라고 비판했다.

개정안은 기존 금융·의료 등 일부 분야에 한정됐던 '본인 전송 요구권'을 모든 산업 전반으로 확대하는 것이 핵심이다. 이는 정보 주체가 자신의 개인정보를 원하는 곳으로 복제·이전하도록 요구할 수 있는 권한을 사실상 모든 서비스로 확장하는 내용이다.

연합은 전문 기관에 포괄적 대리권을 부여하고 영리 활동을 허용한 점을 가장 큰 문제로 지적했다. 이에 따라 해외 기업이 국내 전문기관을 설립하거나 운영에 개입해 국민의 민감 데이터를 무상으로 확보할 수 있는 통로가 열릴 수 있다는 점을 우려했다.

특히 자율주행·전기차·유통·레저 산업 등 주요 산업 핵심 기술과 주행 이력·주문 정보 등 기업 영업 비밀성 정보까지 전송 요구권 대상에 포함될 경우, 국가 안보와 경제 주권이 흔들릴 수 있다고 경고했다.

또한 연합은 "유럽연합(EU)의 일반개인정보보호법(GDPR)도 금융·의료·에너지 등 제한된 분야에만 전송권을 적용한다"라며 "한국처럼 전문 기관 영리 확대를 위해 전 산업으로 확장하는 국가는 없다"라고 강조했다.

개정안이 지난해 8월 규제개혁위원회(규개위)가 제시한 △사회적 공감대 형성 △본인·제3자 전송 요구권 범위 일치 △전송 정보 범위 정비 등의 권고를 전혀 반영하지 않았다는 점도 문제로 제기됐다.

현행 개인정보 보호법은 본인 전송 요구권과 제3자 전송 요구권을 엄격히 구분하고 있다. 전문 기관 역할도 법률에 명확히 규정돼 있다.

그러나 연합은 개정안이 전문 기관을 본인 전송 요구권의 대리인으로 포함해 사실상 제3자 전송 요구권의 효과를 부여함으로써 "법률 취지를 훼손하고 국회의 입법권을 침해하는 위헌적 조치"라고 주장했다.

개인정보위가 마이데이터 확대의 명분으로 내세운 '소비자 편익·스타트업 활성화'에 대해서도 연합은 "정작 해당 단체들조차 우려를 표하고 있다"라고 반박했다.

전문 기관 지정 기준이 자본금 1억원에 불과한 점도 산업계의 우려를 키우고 있다.

연합은 "소규모 사업자가 대규모 데이터를 안전하게 관리할 역량을 갖추기 어렵다"라며 "단 한 번의 해킹으로 수백만 명의 민감정보가 유출될 수 있다"라고 경고했다.

또한 정부조차 반복되는 해킹 사고를 완전히 막지 못하는 상황에서 "전문 기관이 해커에게 가장 쉬운 공격 목표가 될 것"이라고 부연했다.

디지털경제연합은 정보주체 권리 약화 문제도 심각하다고 평가했다. 특히 커피 쿠폰·적립금 등 인센티브를 미끼로 한 '동의 남용'이 현실적으로 막기 어렵다고 우려했다.

아울러 개정안이 스크래핑 방식까지 허용하면서 인증정보 유출과 과도한 정보 수집 가능성이 커져 “정보 주체의 통제권이 사실상 무력화될 것”이라고 지적했다.

디지털경제연합이 지적한 주요 위험은 △국가 산업경쟁력 약화 △입법 취지 위반 및 규개위 권고 무시 △정책 수혜자조차 반대 △대규모 해킹·정보유출 가능성 △정보 주체 권리 약화 등 총 5가지다.

끝으로 연합은 "마이데이터의 전 분야 확대는 산업과 소비자 모두에게 위험 요소가 될 수 있다"라며 "개정안 전체를 재검토해야 한다"라고 촉구했다.

한편 연합은 △한국디지털광고협회 △한국온라인쇼핑협회 △한국인터넷기업협회 △한국핀테크산업협회 △코리아스타트업포럼 △벤처기업협회 6개 단체로 구성돼 있다.

김주환 기자 kjh2@newsprime.co.kr

인사이드컷