마이데이터(MyData) 플랫폼에 대하여 다음 내용을 설명하시오.
가. 마이데이터 개념과 국내 추진 현황
나. 마이데이터 플랫폼 아키텍처 구성요소
다. 개인정보 이동권(Data Portability) 보장 방안
라. 마이데이터 보안 위협과 대응 방안
2021년 금융 분야 마이데이터를 시작으로 의료·통신·유통 분야로 확산 중인 마이데이터는 정보관리기술사 시험의 핵심 주제입니다. 개인정보보호법 전면 개정(2023년)으로 개인정보 이동권이 법제화된 것과 연계하여 서술하면 완성도 높은 답안이 됩니다.
마이데이터(MyData)란 개인이 자신의 데이터에 대한 통제권을 가지고, 다양한 기관에 분산된 자신의 정보를 한곳에서 조회하거나 원하는 서비스에 제공할 수 있는 데이터 자기결정 체계입니다.
| 분야 | 시행 시기 | 주요 내용 | 소관부처 |
|---|---|---|---|
| 금융 | 2021.12 | 금융 데이터 통합 조회, 자산관리 서비스 | 금융위원회 |
| 의료 | 2022~(단계적) | 진료기록·처방전·검진결과 이동 | 보건복지부 |
| 공공 | 2023~ | 행정·세금·복지 데이터 통합 | 행정안전부 |
| 통신·유통 | 추진 중 | 통화·구매 이력 기반 서비스 | 과기부·공정위 |
개인정보보호법 제35조의2(개인정보 전송 요구권)에 따라 개인은 자신의 정보를 본인 또는 제3자에게 전송하도록 요구할 수 있습니다.
| 위협 | 내용 | 대응 방안 |
|---|---|---|
| API 무단 접근 | 토큰 탈취 후 타인 데이터 조회 | OAuth 2.0 + PKCE, 짧은 토큰 유효기간 |
| 동의 위변조 | 타인의 동의를 무단으로 부여·변경 | 공개키 기반 동의 서명, 생체인증 연동 |
| 데이터 집적 위험 | 마이데이터 사업자가 대규모 개인정보 집중 보유 | 데이터 최소 수집 원칙, 전송 후 즉시 삭제 |
| 중간자 공격 | API 통신 도청·변조 | TLS 1.3, 인증서 피닝(Certificate Pinning) |
코스피 8% 폭락, 서킷브레이커 발동, SK텔레콤 Claude AI 차단까지. 한국의 AI 레버리지 버블이 단 하루…
SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…
SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…
달러/원 환율이 급등하는 이유와 실생활 영향을 정리했습니다. 지금 당장 활용할 수 있는 환전·투자 대응 전략까지…
미래에셋·미래에셋벤처투자·미래에셋생명이 동반 급등한 이유는 스페이스X 상장 기대감입니다. 세 회사가 스페이스X와 어떻게 연결되어 있는지 상세히 분석했습니다.
스페이스X 상장이 계속 미뤄지는 진짜 이유를 파헤쳤습니다. 화성 계획, 스타링크 분리, 국방 계약... 머스크가 절대…