데이터 클린룸 (Data Clean Room) 보안 파티션 교환

핵심 인사이트 (3줄 요약)

본질: 데이터 클린룸 (Data Clean Room, DCR)은 두 개 이상의 기업이 뼈아프게 수집한 퍼스트 파티 고객 데이터를 공유하고 결합(Join)할 때, 서로의 원본 데이터(Raw Data)나 고객의 개인정보를 절대 열람하지 못하도록 통제된 클라우드 내의 '암호화된 안전 결합 구역' 아키텍처다.

가치: 서드 파티 쿠키의 소멸로 타겟팅 정확도가 급락한 시대에, "우리 항공권을 산 사람과 너희 렌터카를 빌린 사람의 교집합"을 합법적으로 찾아내어 초정밀 조인트 마케팅을 수행하면서도, 양사 모두 개인정보보호법(GDPR 등) 위반 리스크를 100% 회피할 수 있게 해주는 유일한 동아줄이다.

융합: 기술적으로 데이터는 복사 및 이동되지 않고 각자의 스토리지(Snowflake 등)에 머물며, SHA-256 등 단방향 해싱(Hashing), 쿼리 실행 제어(오직 통계 함수만 허용), 그리고 결과의 식별성을 뭉개는 차등 프라이버시(Differential Privacy) 알고리즘이 융합된 고도의 암호-데이터베이스 복합 프레임워크다.

Ⅰ. 개요 및 필요성 (Context & Necessity)

개념: 데이터 클린룸은 민감한 개인정보 식별 정보(PII: Personally Identifiable Information)를 익명화 및 해시 처리한 후, 제3의 안전한 컴퓨팅 환경이나 논리적으로 격리된 뷰(View) 공간에서 데이터를 매칭하고 오직 '집계된 인사이트(Aggregated Insights)'만을 외부로 반환하는 B2B 데이터 협업 스토리지 인프라다.
필요성: 쿠키리스(Cookieless) 시대(385번 문서 참조)가 도래하면서 기업들은 독자적인 퍼스트 파티 데이터(CDW)를 구축했다. 그러나 아무리 큰 기업이라도 자신의 플랫폼 내에서 발생한 고객 행동의 '반쪽짜리 진실'밖에 알지 못한다. 대형 마트(A사)는 고객이 기저귀를 산 것은 알지만 무슨 방송을 보는지 모르고, OTT 플랫폼(B사)은 육아 예능을 보는 것은 알지만 기저귀를 샀는지는 모른다. 두 회사가 고객 DB를 조인(JOIN)하면 엄청난 타겟팅 시너지가 폭발하겠지만, 현행 프라이버시 법규(GDPR, 개인정보보호법)상 다른 회사에 고객 이메일과 전화번호가 담긴 엑셀 파일을 넘기는 행위는 경영진이 구속될 수 있는 중대 범죄다. 섞고 싶지만 보여줄 수는 없는 이 치명적 딜레마를 뚫어내기 위해, "원석을 합쳐서 연산은 하되, 결과물은 다이아몬드 통계량만 가져가고 찌꺼기(원본)는 즉각 소각하는" 무결균 방진실, 즉 데이터 클린룸 기술이 탄생하게 되었다.
등장 배경 및 기술적 패러다임 전환: 초기의 데이터 결합은 신용평가사 같은 제3의 중개 기관(Trusted Third Party)에 양쪽 데이터를 모두 보내서 결합하는 오프라인 방식이었다. 이는 보안 사고 위험과 며칠이 걸리는 느린 속도로 인해 한계가 명확했다. 클라우드 데이터 웨어하우스(Snowflake, BigQuery, AWS)가 기가바이트 단위의 클라우드 내 인메모리 연산을 즉시 수행할 수 있게 발전하면서, 데이터를 물리적으로 복사해 넘기지 않고(Zero-Copy), 클라우드 공급자가 보증하는 통제 구역 내에서 논리적 접근 권한(Grant)만 스위치처럼 열어주어 연산하는 SaaS 형태의 데이터 클린룸 서비스가 폭발적으로 성장하기 시작했다.

이 다이어그램은 원본 데이터를 주고받는 위험한 과거의 방식과, 클린룸을 통해 철저히 가려진 채 통계량만 추출하는 현대적 방식의 궤적을 대조한다.

  ┌───────────────────────────────────────────────────────────────┐
  │         데이터 공유 아키텍처: 직접 교환 vs 데이터 클린룸(DCR) 비교       │
  ├───────────────────────────────────────────────────────────────┤
  │                                                               │
  │  [A. 과거의 불법적 데이터 공유 (법적 처벌 대상 🚨)]                      │
  │                                                               │
  │   [ A사 (항공사) DB ] ─────(이메일, 이름 평문 전송)─────▶ [ B사 (렌터카) ] │
  │   "여기로 이메일 좀 보내줘"                           "오, A사 고객 리스트 꿀꺽!"│
  │   ★ 결과: B사가 A사 고객의 명단(Raw Data)을 소유하게 되는 심각한 프라이버시 침해. │
  │                                                               │
  │  [B. 현대적 데이터 클린룸 (Data Clean Room) 아키텍처 🛡️]              │
  │                                                               │
  │   [ A사 DB (항공) ]                     [ B사 DB (렌터카) ]      │
  │   (이메일 Hash: x8f..)                  (이메일 Hash: y9a..)    │
  │           │                                       │           │
  │           ▼                                       ▼           │
  │   ┌──────────────────────────────────────────────────────────┐│
  │   │ 🔒 Data Clean Room (격리된 클라우드 컴퓨팅 존)                   ││
  │   │                                                          ││
  │   │  규칙 1: 절대 'SELECT *' 금지 (원본 조회 차단)                   ││
  │   │  규칙 2: 해시 매칭 JOIN 후 오직 'COUNT', 'SUM' 만 실행 허용!       ││
  │   │  규칙 3: 교집합 결과가 100명 미만이면 결과 송출 강제 에러 처리 (노출 방지) ││
  │   └──────────────────────────────────────────────────────────┘│
  │           │                                                   │
  │           ▼ (안전한 집계 결과만 반환)                               │
  │   결과: "A사와 B사 모두 이용한 고객은 총 15,000명이며, 이들의 렌트비 평균은 10만 원" │
  │                                                               │
  │   ★ 결과: B사는 정확히 그 15,000명이 누구(Who)인지는 절대 알 수 없지만,      │
  │           클린룸 내부의 식별자를 쏴서 그들에게 광고 미사일은 날릴 수 있음!   │
  └───────────────────────────────────────────────────────────────┘

[다이어그램 해설] 이 아키텍처의 철학은 **"맹목적인 연산(Blind Computation)"**이다. 두 회사는 각자의 고객 이메일을 SHA-256 등의 암호화 함수를 돌려 8d969e... 같은 해시 문자열로 바꾼 뒤 클린룸이라는 논리적 샌드박스로 밀어 넣는다. 두 이메일이 같다면 해시값도 같으므로 샌드박스 내부의 SQL 엔진은 두 테이블을 JOIN 할 수 있다. 하지만 방의 문지기(DCR 정책 엔진)는 가장 깐깐한 경비원이다. 만약 B사 마케터가 SELECT 이름, 전화번호 FROM 매칭된_고객이라는 쿼리를 날리면, 시스템은 "원본 조회 시도 감지. 쿼리 거부" 에러를 뱉는다. 오직 SELECT COUNT(*)나 AVG(구매액)처럼 덩어리로 뭉쳐진 통계치만을 반환한다. 나아가, 쿼리 조건문을 좁혀서 결과가 1~2명만 나오게 꼼수를 부려 그 사람의 신원을 유추하려 시도하면, 클린룸의 임계치(Threshold) 룰이 작동하여 "결과가 100명 미만이라 뱉을 수 없음"이라며 공격을 원천 차단한다. 이것이 수학과 클라우드가 만들어낸 완벽한 익명성의 장벽이다.

📢 섹션 요약 비유: 두 회사가 찌개 레시피를 합쳐 새로운 맛을 내고 싶지만 자기 집안의 며느리 비법(원본 데이터)은 알려주기 싫은 상황입니다. 그래서 눈이 가려진 요리사(클린룸)를 가운데 두고 각자 재료를 검은 봉지에 싸서 던져줍니다. 요리사는 안에서 요리만 해서 밖으로 완성된 찌개(통계 결과)만 내보내며, 누구의 며느리 비법 재료가 얼마나 들어갔는지는 절대 입 밖으로 내지 않는 철통 보안 주방과 같습니다.

Ⅱ. 아키텍처 및 핵심 원리 (Deep Dive)

데이터 공유 아키텍처: Zero-Copy (무이동 공유)의 혁신

Snowflake나 BigQuery를 이용한 최신 클린룸의 기술적 백미는, 데이터를 다른 방으로 '복사(Copy)'하지 않고도 조인이 일어난다는 점이다.

클린룸 기술 원리	작동 메커니즘	해결하는 보안 리스크	물리적 비유
Zero-Copy 공유	스토리지 계층의 데이터는 제자리에 두고, 메타데이터(접근 권한) 맵핑만 타 계정에 일시적으로 허용	데이터 전송 도중의 해킹, 패킷 탈취, 파일 불법 다운로드 방지	내 금고의 투명 창만 1초 열어줌
단방향 해시 (Hashing)	`Email` $\rightarrow$ `SHA-256` 변환. 같은 이메일은 같은 쓰레기 텍스트가 되어 내부 매칭(Join)의 Key로 쓰임	파트너사에게 평문 개인정보(PII)가 1바이트도 넘어가지 않음 보장	암호표를 통한 마피아 접선
제한적 쿼리 엔진	승인된 UDF(User Defined Function)와 Aggregation 함수만 구동되게 인터프리터 단에서 통제	`SELECT *`이나 좁은 범위의 `WHERE` 절을 통한 스나이핑 개인 식별 해킹 차단	도서관에서 책 대출 금지, 열람만 허용
차등 프라이버시	쿼리 결괏값에 수학적인 가짜 노이즈(Noise) 패턴을 미세하게 섞어서 반환	1~2건의 데이터 차이를 통해 특정인을 역추적(Re-identification)하는 공격 방어	모자이크 처리된 단체 사진

동형 암호 (Homomorphic Encryption) 연동의 심화

현재의 해시 기반 클린룸은 서로 해시값은 볼 수 있으므로, 만약 B사가 전 세계 모든 사람의 이메일을 미리 해시해 둔 '사전(Rainbow Table)'을 가지고 있다면 A사의 해시값을 대조해 원래 이메일을 역추적할 위험이 미세하게 남는다. 이 극한의 불안감마저 해소하기 위해 차세대 클린룸은 **동형 암호 (362번 문서)**를 융합하고 있다. 동형 암호는 데이터를 암호화된(외계어) 상태 그대로 덧셈/곱셈을 수행할 수 있는 마법의 수학이다. 두 데이터가 클린룸에 외계어로 들어오고, 클린룸 CPU조차 이게 무슨 데이터인지 모르는 까막눈 상태에서 외계어끼리 연산한 뒤 그 외계어 결과를 반환한다. 오직 열쇠를 쥔 최종 수신자만이 복호화하여 교집합 1만 명이라는 결과를 얻게 되는, 이론상 우주에서 가장 완벽한 신뢰 불필요(Trustless) 아키텍처가 구현되고 있다.

📢 섹션 요약 비유: 해시 클린룸이 "가면무도회에서 마스크를 쓰고 춤추는 것(체형이나 목소리로 유추 가능성 약간 존재)"이라면, 동형 암호 클린룸은 "아예 투명 인간 상태로 춤을 추다가 춤이 끝난 뒤에 심사위원의 안경을 통해서만 점수가 보이는 완벽한 마법 공간"입니다.

Ⅲ. 융합 비교 및 다각도 분석 (Comparison & Synergy)

클린룸(Clean Room) vs 서드파티 쿠키 매트릭스 비교

디지털 마케팅의 축이 외부에서 내부 동맹으로 어떻게 지각 변동을 일으키는지의 비교다.

비교 항목	Third-Party Cookie (과거의 패권)	Data Clean Room (미래의 대안)
데이터 수집 방식	브라우저 백그라운드에서 유저 몰래 미행	유저 동의하에 자사 플랫폼에 저장된 명시적 퍼스트파티
합법성 (Compliance)	애플/구글 정책 및 법적 규제로 물리적 차단 (불법화)	철저한 비식별화 및 통제 쿼리로 글로벌 보안 규정 통과
타겟팅 투명도	매체가 알고리즘을 독점하는 블랙박스 (Black-box)	참여 기업 간의 투명한 화이트박스 매칭 (통계적 신뢰)
관계 지향성	매체 1곳에 모든 기업이 돈을 내고 을(乙)로 종속	뜻이 맞는 2~3개 기업이 직접 연합군 결성 (B2B 수평적 동맹)

퍼스트 파티 CDW (385번) 및 CDP (384번)와의 시너지 생태계

클린룸은 혼자서는 아무것도 할 수 없는 빈 방이다. 각 기업이 무결성 있는 퍼스트 파티 데이터 저장소(CDW)를 튼튼하게 지어두어야만 이 방에 던져 넣을 의미 있는 입장권이 생긴다. A사와 B사가 클린룸에서 교집합 1만 명을 찾아냈다고 치자. 클린룸은 이 1만 명의 아이디를 A사의 CDP 시스템으로 안전한 파이프라인을 통해 전송한다. A사의 CDP는 이 아이디 리스트를 받아, 즉시 카카오톡이나 인앱 푸시(In-App Push) 시스템과 연동하여 "아디다스와 디즈니+가 준비한 특별 결합 쿠폰!" 이라는 메세지를 1초 만에 쏘아 올린다. 즉, **CDW(원재료) $\rightarrow$ Clean Room(보안 배합) $\rightarrow$ CDP(실시간 미사일 발사)**로 이어지는 삼위일체 아키텍처가 쿠키리스 시대 빅테크 기업의 새로운 무기 체계다.

📢 섹션 요약 비유: 서드 파티 쿠키가 나쁜 짓인지도 모르고 동네 불량배에게 돈 주고 정보를 캐오라 하던 야만의 시대였다면, 데이터 클린룸은 변호사와 보안경비원이 배석한 밀실에서 두 기업의 회장님이 정정당당하게 금고를 열어 시너지를 찾는 신사협정의 시대입니다.

Ⅳ. 실무 적용 및 기술사적 판단 (Strategy & Decision)

실무 시나리오 및 설계 안티패턴

시나리오 — 항공사와 호텔의 크로스셀링(Cross-selling) 마케팅: 대한항공과 신라호텔이 VIP 고객을 묶어 패키지를 팔고 싶다. 그러나 양사 모두 최고 수준의 ISMS 보안 규제를 받아 데이터 반출이 절대 불가하다.
- 의사결정: 양사 모두 Snowflake를 데이터 플랫폼으로 사용 중이라면, Snowflake Secure Data Sharing 기반의 클린룸 아키텍처를 도입한다. 양사는 각자의 이메일 해시 컬럼에 대해서만 조인(JOIN) 권한을 허가하는 클린룸 뷰(View)를 생성한다. 쿼리를 돌려 두 회사의 교집합 VIP 중 '최근 6개월 내 항공은 탔으나 호텔은 예약 안 한 고객'을 산출한다. 결괏값 군집(Audience)을 호텔 측의 타겟팅 툴로 넘겨 암호화된 채로 광고만 쏘게 하고, 원본 데이터는 클라우드의 물리적 단절벽을 한 번도 넘지 않는 무이동(Zero-copy) 보안 연합을 달성한다.
안티패턴 — PII(개인정보) 평문 전송 후 내부 결합(In-house Join): "클라우드 클린룸 솔루션 너무 비싼데? 그냥 우리 회사 내부망에 샌드박스 서버 하나 만들 테니, 제휴사들한테 엑셀에 비밀번호 걸어서 우리 쪽으로 데이터 넘기라 그래. 우리가 안전하게 돌리고 삭제할게."
- 결과: 제휴사의 데이터가 우리 회사의 방화벽 안으로 물리적으로 복사되어 들어오는 순간, 그것은 법적으로 '제3자 정보 제공'에 해당하며 천문학적인 과징금과 형사 고발의 대상이 된다. 아무리 우리 회사 내부 보안이 뛰어나더라도, 소유권이 이전되는 물리적 복사본 이동(Copy & Move) 아키텍처는 클린룸의 기본 철학(불신)을 정면으로 위배하는 최악의 아키텍처다.

데이터 클린룸 도입 의사결정 트리

남의 데이터를 탐하기 전에, 내 집 문단속과 인프라 호환성부터 점검해야 한다.

  ┌───────────────────────────────────────────────────────────────────┐
  │           제휴 마케팅을 위한 데이터 클린룸(DCR) 아키텍처 의사결정 트리         │
  ├───────────────────────────────────────────────────────────────────┤
  │                                                                   │
  │   [파트너사와 고객 데이터를 결합(Join)하여 시너지를 내려는 비즈니스 요건 발생]   │
  │                │                                                  │
  │                ▼                                                  │
  │      결합하려는 데이터에 이름, 전화번호, 이메일 등 식별가능정보(PII)가 포함되는가? │
  │          ├─ 아니오 (단순 통계, 날씨, 지역 거시 데이터 등)               │
  │          │      └──▶ [ 오픈 API 전송 또는 클라우드 스토리지 공유로 족함 ]  │
  │          │                                                        │
  │          └─ 예 (가장 위험한 프라이버시 데이터 취급)                      │
  │                │                                                  │
  │                ▼                                                  │
  │      우리 회사와 파트너사가 동일한 클라우드 DW (예: Snowflake) 생태계에 있는가? │
  │          ├─ 예 ──▶ [ Zero-Copy 기반 네이티브 클린룸 기능 활용 (최저 비용) ]│
  │          │         - 데이터 물리적 이동 0, 권한 제어만으로 즉시 조인 가능   │
  │          │                                                        │
  │          └─ 아니오 (우리는 AWS, 파트너사는 온프레미스 등 파편화된 환경)      │
  │                │                                                  │
  │                ▼                                                  │
  │     [ 서드파티 중립 클린룸 솔루션 (InfoSum, AWS Clean Rooms 등) 전격 도입! ]│
  │       - 중립적인 써드파티 암호화 컨테이너로 양쪽 데이터를 해시하여 밀어 넣음. │
  │       - 엄격한 쿼리 통제 룰(최소 임계치 제한 등) 세팅 후 결과만 양사에 반환. │
  │                                                                   │
  │   판단 포인트: "물리적 신뢰(믿음)를 요구하는 아키텍처는 반드시 배신과 사고로 끝난다.│
  │                수학적 신뢰(암호화/Zero-copy)로 결합된 시스템만이 생존한다."  │
  └───────────────────────────────────────────────────────────────────┘

[다이어그램 해설] 이 트리는 보안 책임자(CISO)와 아키텍트가 가장 예민하게 대립하는 지점의 지침이다. 클린룸의 도입 비용이 비싸다고 해서, 개발자들이 직접 SFTP 서버를 열어주고 PGP로 암호화된 파일을 넘겨받아 사내망에서 스크립트로 조인하는 행위는 파멸을 부른다. 데이터는 한 번 복사되는 순간 무한 증식의 속성을 가지기 때문이다. 따라서 파트너사와 동일한 클라우드 벤더(예: 둘 다 AWS 사용 중)라면 AWS Clean Rooms 같은 플랫폼 네이티브 기능을 써서 인프라 밖으로 데이터가 한 발짝도 나가지 못하게 잠가버리는(Lock-in) 구조가 가장 훌륭하고 안전한 방어막이다.

📢 섹션 요약 비유: 클린룸이 없는 데이터 교환은 옆집 문에 열쇠를 쥐여주는 미친 짓이지만, 완벽히 설계된 클린룸은 서로 다른 방에 갇혀 벽을 사이에 두고 목소리만으로 퍼즐을 맞춰 완성된 퍼즐 그림(타겟 리스트)만 쏙 빼가는 마술 방과 같습니다.

Ⅴ. 기대효과 및 결론

정량/정성 기대효과

구분	엑셀 암호화 수동 전송 시 (안티패턴)	데이터 클린룸(DCR) 구축 공유 시	개선 효과
정량	파일 복사/이동 시 유출 리스크 100% 누적	데이터 이동 0 (Zero-copy) 환경 매칭	PII 유출 보안 사고 발생률 0%로 원천 차단
정량	수동 파일 결합 및 타겟팅 추출에 며칠 소요	SQL 기반 즉각적 해시 매칭 및 타겟 반환	파트너 연합 마케팅 캠페인 런칭 타임 95% 단축
정성	규제 위반의 칼날 위를 걷는 심리적 공포	글로벌 프라이버시 규정(GDPR) 완벽 우회/준수	기업 간의 과감한 데이터 동맹 및 신사업 창출 동력 확보

미래 전망

거대 멀티 파티 연합 (Multi-Party Clean Room): 두 회사의 1:1 결합을 넘어, 방송사, 카드사, 대형마트, 이동통신사 4개 회사가 하나의 클린룸에 동시에 입장하여 사각지대 없는 완벽한 메가 타겟 군집을 그려내는 복합 마이크로 클러스터링(Micro-clustering) 연합체가 미래 마케팅의 뉴노멀(New Normal) 권력으로 부상하고 있다.
분산 기밀 컴퓨팅 (Confidential Computing): 클라우드 사업자(AWS, Snowflake)조차도 메모리에 올라간 데이터를 훔쳐볼 수 없도록, CPU 내부의 하드웨어적 보안 구역(Intel SGX, AMD SEV) 안에서만 복호화 연산을 수행하는 칩 레벨의 클린룸 기술이 데이터 주권 시대의 최종 방어막으로 상용화 단계를 밟고 있다.

참고 표준

Snowflake Secure Data Sharing: 데이터를 이동시키지 않고 권한 제어만으로 실시간 접근을 제공하는 현대 클라우드 데이터 교환의 사실상 산업 표준 아키텍처
IAB (Interactive Advertising Bureau) Clean Room Standards: 디지털 광고 협회가 제정한 클린룸 내에서의 프라이버시 침해 최소화 쿼리 룰 규격

과거의 빅데이터 시대가 "무조건 많이 모으고 많이 합치는 자가 승리하는 서부 개척 시대"였다면, 다가온 쿠키리스와 프라이버시의 시대는 "가진 것을 철저히 숨기면서도 합법적으로 가치를 교환하는 고도의 외교전"이다. 데이터 클린룸(Data Clean Room)은 불신이라는 기초 공사 위에 수학과 클라우드 아키텍처라는 기둥을 세워 지어 올린 가장 역설적이고 아름다운 요새다. 이 마법의 룸 안에서 데이터를 통제하고 안전한 시너지를 조립해 내는 설계 능력은, 닫혀가는 데이터 생태계의 장벽을 부수고 기업을 살려낼 데이터 엔지니어의 가장 귀중한 칼날이 될 것이다.

📢 섹션 요약 비유: 클린룸 이전의 공유는 폭탄(개인정보)을 서로 릴레이 패스하며 언제 터질지 모르는 공포 게임이었다면, 데이터 클린룸은 방폭 유리 상자(클린룸) 안에 폭탄을 가둬두고 안전하게 바깥에서 리모컨(SQL 쿼리)으로 해체 작업(타겟 도출)만 완벽하게 수행하는 로봇 팔과 같은 생명 연장의 도구입니다.

📌 관련 개념 맵 (Knowledge Graph)

개념 명칭	관계 및 시너지 설명
퍼스트 파티 데이터 (CDW)	훔쳐 온 데이터(서드 파티)가 막힌 상황에서, 기업이 자체적으로 합법적으로 모은 원석이자 클린룸에 입장하기 위한 필수 자본금이다.
단방향 해싱 (SHA-256)	이메일 `a@a.com`을 복구 불가능한 긴 외계어(`x8b...`)로 바꾸어 클린룸에 밀어 넣기 위한 데이터 정제 및 익명화의 제1 관문이다.
차등 프라이버시 (Differential Privacy)	쿼리 결과가 1~2명으로 너무 좁게 나와 개인을 유추할 수 있을 때, 결과에 가짜 노이즈를 섞어 버리는 클린룸 내부의 수학적 방패다.
동형 암호 (Homomorphic Encryption)	해시보다 더 진보하여, 암호화된 외계어 상태 그대로 풀지 않고 덧셈/곱셈을 수행해 버리는 미래 클린룸의 궁극적 연산 알고리즘이다.
서드 파티 쿠키 (Third-Party Cookie)	남의 사이트에서 고객을 추적하던 기술로, 이 구시대 유물이 프라이버시 규제로 사망하면서 기업들이 살길을 찾아 클린룸으로 몰려들게 된 원흉이다.

👶 어린이를 위한 3줄 비유 설명

철수는 호랑이 카드를 가지고 있고, 영희는 토끼 카드를 가지고 있는데, 서로 자기가 무슨 카드를 가졌는지 절대 보여주기 싫어해요.
하지만 두 사람은 "혹시 우리 둘 다 동물 카드를 가지고 있을까?" 하는 궁금증이 생겼어요. 그래서 눈을 가린 마법사(클린룸)에게 두 카드를 상자 속에 넣어 주었죠.
마법사는 상자 안에서 몰래 카드를 맞춰보고, 누구의 카드인지는 비밀로 한 채 "네! 두 분 다 동물 카드네요!"라는 결과만 알려주는 안전한 비밀 공간이랍니다!