디지털경제연합 “마이데이터 전분야 확대, 전면 재검토 필요해”
디지털 산업계가 마이데이터 사업 전분야 확대에 대해 전면 재검토가 필요하다는 입장을 내놨다.
디지털 산업계를 대변하는 디지털경제연합은 이번 마이데이터 시행령 개정안에 대해 “전 분야 확대를 전면 재검토할 것을 강력히 촉구한다”고 입장을 밝혔다.
이들이 지적하는 위험요소는 총 5가지다. ▲국가 데이터 산업의 경쟁력 상실 야기 ▲규제개혁위원회 권고 무시 및 국회 입법권 침해 ▲주요 이해당사자 모두 반대 ▲데이터 집적으로 인한 대규모 해킹·정보유출 우려 ▲기본인 정보주체의 권리 약화다.
디지털경제연합은 “이번 마이데이터 시행령 개정안이 전문기관에 포괄적 대리권을 부여하고 영리 목적 사용을 허용해, 해외 기업 등이 전문기관을 설립하고 운영에 관여할 수 있어 한국 국민의 민감 데이터를 강제로 무상 공유받을 수 있는 통로를 열어주고 있다”고 지적했다.
기존 사업자가 막대한 비용으로 축적한 데이터를 아무런 보호조치 없이 해외의 경쟁 기업 등에게 넘겨주는 결과를 초래할 것이라는 우려도 내놨다.
또 자율주행, 전기차, 유통, 여가문화 등 국가 주요 산업의 핵심 기술과 주행 이력, 주문 내역 등 기업의 영업비밀이 반영된 정보가 전송요구권 대상에 포함돼 해외로 유출될 경우, 국가 안보와 경제 주권을 상실할 위험에 노출될 수 있다고 짚었다.
유럽연합(EU) 경우, EU데이터보호법(GDPR)에서 금융, 의료, 에너지 등 기간산업에 제한적으로 데이터 전송권을 적용하며, 사업자의 합법적인 이익(Legitimate Interests)이 있는 경우, 전송대상에서 제외하고 있다.
디지털경제연합은 “우리나라처럼 전문기관의 영리 목적 사업 육성을 위해 마이데이터를 공격적으로 추진하는 국가는 세계적으로 유례가 없으며, 이는 중대한 국가적 위기를 초래할 수 있는 무모한 정책 시행”이라고 비판했다.
[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.
일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40
또 위헌적 입법 시도이자 규제개혁위원회 권고를 무시하는 사안이라고 지적했다. 2024년 8월 규제개혁위원회는 민감정보 및 영업비밀 해외 유출 우려를 표명하며 ▲사회적 공감대 형성▲ 본인–제3자 전송요구권 범위 일치▲ 전송 정보 범위 일치 등을 권고한 바 있다. 그러나 개인정보보호위원회는 1년도 채 되지 않아, 사실상 전 분야 확대를 추진하며 규개위의 개선 권고를 무시하고 있다는 게 연합의 주장이다.
이들은 마이데이터 전 분야 확대가 개인정보 보호법의 취지에도 반한다고 봤다. 디지털경제연합은 “현행 개인정보 보호법은 본인 전송요구권과 제3자 전송요구권을 엄격히 구분하고 있는데, 법이 제3자전송요구의 제3자로 역할을 한정하고 있는 전문기관을 본인전송요구의 정보를 전송받을 수 있는 대리인 중 하나로 확대하는 것은 모법의 취지에도 반하는 것”이라고 짚었다. 개인정보보호위원회가 본인전송요구권에 대리권을 부여하도록 시행령을 개정하는 건 사실상 ‘제3자전송요구권’의 효과를 누리게 해 법률의 입법 취지를 무너뜨리며 국회의 입법권을 정면으로 침해하는 위헌적 시도이자, 월권적 행정조치라는 설명이다.
정책 수혜자로 지목된 소비자와 벤처, 스타트업 관련 단체 또한 개인정보 유출 및 규제 준수에 따른 적지 않은 비용 부담을 우려하며 사업에 반대하고 있다.
소규모 전문기관을 통한 대규모 데이터 해킹 위험 또한 증대할 수 있다는 우려도 나온다. 디지털경제연합은 “전문기관 지정 기준은 자본금 1억 원에 불과하다”며, “이러한 소규모 사업자들에게 실제 우리 국민들의 민감 데이터에 대한 보안역량을 기대하기는 쉽지 않은 것이 사실”이라고 밝혔다. 또 “전문기관으로 지정된 사업자에게 국민의 다양한 정보가 집중될 경우, 단 한 번의 해킹으로 집적된 수백만 명의 유추 가능한 민감정보가 유출될 수 있으며, 그 피해규모 파악이나 보상 역시 매우 어려울 것으로 예상된다”고 했다.
정보주체 권리 또한 약화될 수 있다는 게 연합의 시각이다. 디지털경제연합은 “디지털 환경에서 대부분의 소비자들은 복잡한 이용약관을 세세히 검토하거나 숙고할 시간을 가지고 의사결정을 하지 않는 것이 현실”이라며, “시행령 개정 시 전문기관들은 커피 쿠폰, 적립금 등 금전적 인센티브를 미끼로 ‘동의’를 얻어내어 무분별하게 데이터를 수집하고 이를 영리 목적의 상업적 도구로 활용할 것”이라고 우려했다. 또 “홈페이지 내의 정보를 긁어 가져가는 방식의 스크래핑을 허용하는 것은 인증 정보 유출 및 과도한 정보 수집을 유발해 정보주체의 통제권을 더욱 약화시킬 것이 자명하다”고 주장했다.
디지털경제연합은 (사)한국디지털광고협회, (사)한국온라인쇼핑협회, (사)한국인터넷기업협회, (사)한국핀테크산업협회, (사)코리아스타트업포럼, (사)벤처기업협회 6개 단체로 구성돼 있다. 이번 입장문에서는 한국핀테크산업협회가 제외됐다.
글. 바이라인네트워크
<성아인 기자> aing8@byline.network


