마이데이터(MyData) 플랫폼에 대하여 다음 내용을 설명하시오.
가. 마이데이터 개념과 국내 추진 현황
나. 마이데이터 플랫폼 아키텍처 구성요소
다. 개인정보 이동권(Data Portability) 보장 방안
라. 마이데이터 보안 위협과 대응 방안
2021년 금융 분야 마이데이터를 시작으로 의료·통신·유통 분야로 확산 중인 마이데이터는 정보관리기술사 시험의 핵심 주제입니다. 개인정보보호법 전면 개정(2023년)으로 개인정보 이동권이 법제화된 것과 연계하여 서술하면 완성도 높은 답안이 됩니다.
마이데이터(MyData)란 개인이 자신의 데이터에 대한 통제권을 가지고, 다양한 기관에 분산된 자신의 정보를 한곳에서 조회하거나 원하는 서비스에 제공할 수 있는 데이터 자기결정 체계입니다.
| 분야 | 시행 시기 | 주요 내용 | 소관부처 |
|---|---|---|---|
| 금융 | 2021.12 | 금융 데이터 통합 조회, 자산관리 서비스 | 금융위원회 |
| 의료 | 2022~(단계적) | 진료기록·처방전·검진결과 이동 | 보건복지부 |
| 공공 | 2023~ | 행정·세금·복지 데이터 통합 | 행정안전부 |
| 통신·유통 | 추진 중 | 통화·구매 이력 기반 서비스 | 과기부·공정위 |
개인정보보호법 제35조의2(개인정보 전송 요구권)에 따라 개인은 자신의 정보를 본인 또는 제3자에게 전송하도록 요구할 수 있습니다.
| 위협 | 내용 | 대응 방안 |
|---|---|---|
| API 무단 접근 | 토큰 탈취 후 타인 데이터 조회 | OAuth 2.0 + PKCE, 짧은 토큰 유효기간 |
| 동의 위변조 | 타인의 동의를 무단으로 부여·변경 | 공개키 기반 동의 서명, 생체인증 연동 |
| 데이터 집적 위험 | 마이데이터 사업자가 대규모 개인정보 집중 보유 | 데이터 최소 수집 원칙, 전송 후 즉시 삭제 |
| 중간자 공격 | API 통신 도청·변조 | TLS 1.3, 인증서 피닝(Certificate Pinning) |
요양원 선택 전 반드시 확인해야 할 체크리스트를 공개합니다. 공식 평가 자료 조회법, 방문 시 확인…
공공기관 채용 비리의 실태와 피해 지원자의 대응법을 정리했습니다. 채용 비리 신고 방법, 공익신고자 보호제도, 취준생…
주식 손실을 세금 절약에 활용하는 합법적 방법을 공개합니다. 해외주식 손익통산, ISA 계좌 활용, 연금계좌 절세까지…
배달이 예상 시간보다 크게 늦으면 취소·환불을 요청할 수 있습니다. 배달앱별 지연 취소 방법과 잘못 배달됐을…
통신비 절약의 핵심은 요금제 최적화입니다. 내 데이터 사용량 확인법, 알뜰폰 전환 비교, 위약금 없이 요금제…