체르노빌과 위버링겐

 

체르노빌과 위버링겐

 

체르노빌 참사는 1986년 당시 소련이었던 우크라이나 체르노빌에서 발생한 사상 최악의 원전 사고이다. 2002년 독일 위버링겐 상공에서 DHL 화물기와 러시아 여객기가 공중에서 충돌하여 조종사 포함 양 항공기 탑승 인원 71명 전원이 사망한 사고가 있었다. 두 사건의 공통점은 원전 사고든 항공기 사고든 많은 인명피해가 발생하고 따라서 매우 충격적이라는 점이다.

 

2021년 현재 약 440기의 원자로에서 세계 발전량의 10%를 생산하고 있다. 참고로 잘 정리된 에너지원별 발전량 및 전체 에너지 구성 차트가 있어 아래 첨부하였다.[1]

 

2019년 기준 세계에는 약 25,900대의 항공기가 있으며[2] 45억명의 승객을 수송했다[3]. 교통수단을 안전도 기준으로 정리하면, 항공, 버스, 기차, 자동차, 선박 순으로 항공기가 가장 안전하다.[4]

 

아래 원전과 항공기 관련 몇몇 주요 사고를 간단히 정리하였다.

 

원자로 사고

쓰리 마일 섬 (Three Mile Island, TMI)[5]

1979년 미국에서 발생한 사고이다. 한 원자로의 노심이 일부 녹아내렸으며 방사능 물질의 누출이 있었다. 직간접적인 인명 피해는 없었다. 철거는 1979-1993, 14년간 약 10억 달러가 소요되었다.

이 사건의 직접적인 원인은 운전자의 과실이었지만, 시스템의 복잡성으로 인한 “예측불가, 이해불가, 통제불가, 필연적” 결과로, 혁신적인 재설계가 필요하다는 지적도 있다.

 

체르노빌[6]

이 사고는 1986년 (4호 원자로) 안전점검 중 발생하였고, 운전자 과실과 설계 오류가 주원인이었다. 원자로 노심이 녹아내려 방사능 물질이 대기로 누출되었다. 100명 미만이 직접적인 원인으로 사망했다. 예측 모델에 의하면 사고 이후 수십 년간 4,000명에서 9,000-16,000명이 사망할 것으로 추정한다. 철거는 13년만인 1998년에 끝났다. 총 손실은 680억 달러로 추정된다. 원전사고도 등급이 있는데, 체르노빌은 최고인 7등급 재해였다. 인적, 물적, 장기, 단기, 주변국 등 모든 면에서 막대한 피해가 있었고, 지금도 문제가 있다.

 

후쿠시마[7]

후쿠시마 원전 사고는 2011년 토호쿠 지진 및 쓰나미가 직접 원인이다. 지진 발생을 감지하여 원자로는 자동으로 중단되었으나, 노심을 계속 냉각시켜야 할 펌프가 비상발전기가 침수되어 작동되지 않게 되어 큰 사고가 되었다. 이후 조사에서 의사소통(통신) 문제와 의사결정 지연이 수일에서 수주간 있었고, 이것이 상황을 더 악화시켰다. 일본의 고질병인 부패, 담합, 족벌, 낙하산 인사 등도 사고의 원인과 대응에서 문제점으로 지적되었다

 

항공 사고

위버링겐 공중충돌[8]

DHL 화물기와 러시아 여객기가 공중충돌 한 사건으로, 관제사의 실수가 주원인이었다. 항공기의 공중충돌은 생각보다 많다. 공항근처의 이착륙 과정에서의 사고를 제외하고 순항중 사고는 1935-2015 기간 19건이 있었다. 희생자 수로 최악의 사고는 1996년 있었던 사우디 항공과 카작스탄 항공기 충돌로 349명이 사망했다.[9] 사고원인은 복합적이지만, 결정적으로는 조종사 과실이다.

위버링켄 사고보다 희생자가 더 많은 사고들도 많지만, 이 사건이 특별히 유명해진 이유는 희생자(대부분 러시아 학생) 중 한 명의 아버지가 관제사를 찾아가 살해했기 때문이다. 사고 자체도 충격적이고, 결말도 드라마틱하게 비극적이다.

 

반복된 문제의 경우: 보잉 747 화물칸, 737-MAX[10]

1989년 UA 811편 보잉 747 항공기의 화물칸이 공중에서 열리면서 급격한 감압 폭풍으로 9명의 탑승객이 사망했다.[11]

사망자중 한 명의 부모가 진실규명을 위해 오랜 기간 개인적으로 조사해서 보잉의 문제를 고발했다. 747 화물칸 문 설계의 문제는 1975년부터 내부적으로 알려진 문제였으나, 보잉은 근본적인 문제해결을 외면했다. 설계상의 오류도 있었지만, 알고도 방치한 보잉의 문제도 원인이었다.

737-MAX 문제는 현재진행형이다. 2018년 인도네시아 라이언 에어 610편과, 2019년 이디오피아 항공 302편이 추락하여 각 189명, 157명이 사망했다. 이후 모든 동종 항공기의 운항이 금지되었으나, 25억 달러의 벌금을 물고 몇 가지 조건부로 2020년 11월부터 운항이 허용되었다. 보잉은 설계단계부터 문제 소지를 알고 있었으며, 사고 이후에도 문제의 축소나 은폐를 시도하였다. 보잉의 대책이 얼마나 효과가 있을지는 앞으로도 주목해야 하지만, 이 기종은 이미 기피대상이 되었고, 보잉은 신뢰 추락과 심각한 재정적 위기를 겪고 있다.

 

센서 관련 사고 (Pitot-static system[12])

항공기에는 수 많은 센서가 있다. 센서는 정의상 측정대상에 노출되어야 하며, 그 중 속도를 측정하는 피토 압력계, 고도를 측정하는 스테이틱 압력계(보통 함께 사용하기에 Pitot-static system이라 부른다)는 외기에 누출될 수밖에 없다. 이들 센서와 관련한 사고는 몇 건 있었으며, 피토 압력계는 냉각으로 인한 막힘이, 스테이틱 압력계는 청소나 정비 과정에서 방수를 위해 붙인 테이프를 제거하지 않아 생긴 사고가 대표적이다. 다른 센서들의 오작동으로 인한 사고들도 많지는 않지만 있다.

센서 관련 사고의 본질 내지 공통점은 예측 불가하거나, 있을 수 없는 실수의 결과라는 것이다. 한마디로, 사고는 있었지만, 자연의 문제든 사람의 문제든 예방은 어렵다는 것이다.

 

인간의 한계와 그 한계를 극복하기 위한 노력

인간이 만든 어떠한 것도 완벽하지 않다. 모든 설비, 장비, 기술은 완벽을 추구하지만, 어떤 것도 완벽한 것은 역사 이래 한번도 없었다. 이것이 인간의 한계이며, 이를 인정할 수밖에 없다. 실수에서 배우고, 개선하기 하면서 완벽에 조금씩 접근한다. 안타깝지만 원자로 사고처럼 대규모이고 치명적인 경우에도 마찬가지이다. 처음 만든 원자로 보다는 최신의 설계가 더 안전하다는 것은 합리적 추정이다.

 

1948년 최초로 원자로에 의한 발전이 있었다. 최초의 원자력 발전소는 1954년 소련의 옵닌스크 발전소이다. 준공 기준이니 원자력 발전소는 1940년대 기술로 시작되었다고 봐야 한다. 일반인은 원자로가 모두 다 비슷하다고 생각하겠으나, 목적, 규모, 사용 연료, 냉각 방식, 제어 방식 등 매우 큰 차이가 있으며, 그에 따라 사고의 위험도 다르다. 설계에 따라 차이는 있겠으나, 현대적인 설계는 사고 위험을 크게 낮추었을 것으로 믿는다. 최근에는 SMR(Small Modular Reactor)[13]라는 소형 원자로 개발이 활발하다. 이는 기존의 원자로에 비해 출력이나 효율은 떨어지지만, (다른 많은 특성에 더해) 안전성은 크게 향상되었다.

 

소프트웨어 개발에 있어서는 이런 모듈화 아키텍처가 매우 오래 전부터 추구된 혹은 확립된 방법론이다. 시스템이 복잡해지면 어느 누구도, 심지어 만든 사람도, 어떤 이벤트의 연쇄반응을 예상할 수 없고, 심지어 사후 분석도 매우 어렵다. 복잡한 시스템을 만들기 위한 방법론으로, 자체 충족적/독립적인 하위 시스템을 만들고, 이들 하위 시스템간의 상호관계를 정확히 정의하고 관리하는 것이 아키텍처의 본질이다. 이는 근본적으로 효율을 희생하여 안정성을 높이는 것이다. 소프트웨어는 본질적으로 눈에 보이지 않기 때문에 이러한 접근이 처음부터 필요했다. 원자로를 포함한 기계장치는 눈에 보인다는 것이 소프트웨어의 경우와 같은 모듈화 아키텍처를 본격적으로 적용하지 못 한 이유라 생각한다. 상업발전용 원자로는 효율이 최우선인 관계로 효율을 위해 모듈간 상호의존성을 방치하거나 오히려 조장한 면이 있다는 것이 개인적인 생각이다. 원자로 설계에 대해서는 무지하지만, 굳이 예를 들자면, 원자로, 냉각수, 터빈, 발전기 등 큰 모듈에 있어서 이들을 완전 분리하기 보다는 원자로 내의 중수의 고열을 냉각수 재가열에 활용하거나, 터빈 가동 이후 증기를 냉각수 재가열에 활용하거나, 냉각수를 터빈 가동 이외의 다른 용도로 재활용 하는 일종의 피드백(feedback) 설계는 전체 시스템의 효율은 높일 수 있으나, 불가피하게 상호의존성을 높이고, 이런 것이 위 쓰리 마일 섬 사고 원인에 쓴 대로 “예측불가, 이해불가, 통제불가, 필연적”인 결과를 만드는 복잡성을 만든다.

새로운 원자로 설계가 현재 문제를 다 해결할 수 있을 것으로 생각하지도 않고, 새로운 설계는 새로운 문제를 만들 수도 있다. 그러나 역사를 보건 데, 그런 과정에서 발전과 진보가 있었기에, 원자로에 있어서도 조심스런 낙관을 한다.

 

항공기 사고의 경우, 원자로 사고와 약간은 다른 점은, 원자로에 비해 실수의 반복이 훨씬 많다는 것이다. 항공기와 원자로 공히 최초 설계에서 실제 가동까지 10여년, 수명도 20-40년 정도로 비슷하다. 내 생각으로는, 항공기에서 설계 오류가 바로 시정되지 않고, 심지어 반복되는 것은 사고의 대가가 상대적으로 작기 때문이다. 둘 다 공히 사고는 치명적이지만, 후쿠시마와 737-MAX 경우를 비교하면 납득이 될 것이라 생각한다.

 

결론

인간이 만든 어떠한 것도 완벽하지 않다. 다만 실수에서 문제를 찾고, 해결하고, 개선할 뿐이다. 위험은 항상 존재하며 확률의 지배를 받는다. 표제의 사건들은 충격적이지만, 확률을 고려하면 지금도 수 많은 원자로와 항공기가 운영되는 상황을 납득할 수 있다. 확률을 고려한 위험감수는 사실 일상생활이다. 그렇지 않다면 누구도 자동차를 타지 않을 것이다. 항공기나 원자로 설계 등 민간 영역도 그러하고, 국가 정책은 더더욱 충격적 비주얼 보다는 통계(역사적 확률)에 의존해야 한다.

원자로, 항공기 위험하고 공포스럽다. 그렇다고 영화 [레인맨]의 레이몬드(더스틴 호프만)처럼 살 수는 없다. 핵발전을 태양광이나 풍력이나 지열로 대체할 수도 없다. 화석연료는 말할 것도 없다. 결국 안 만드는 것이 아니라 잘 만드는 것이 답인 것은 자명하다.

 

2021.10.16

 

최원영

---

[1] https://ourworldindata.org/electricity-mix

[2] https://www.statista.com/statistics/262971/aircraft-fleets-by-region-worldwide/

[3] https://www.icao.int/annual-report-2019/Pages/the-world-of-air-transport-in-2019.aspx

[4] https://www.bus.com/blog/safest-mode-of-transportation/

[5] https://en.wikipedia.org/wiki/Three_Mile_Island_accident

[6] https://en.wikipedia.org/wiki/Chernobyl_disaster

[7] https://en.wikipedia.org/wiki/Fukushima_Daiichi_nuclear_disaster

[8] https://en.wikipedia.org/wiki/2002_%C3%9Cberlingen_mid-air_collision

[9] https://en.wikipedia.org/wiki/1996_Charkhi_Dadri_mid-air_collision

[10] https://en.wikipedia.org/wiki/Boeing_737_MAX#Accidents_and_incidents

[11] https://en.wikipedia.org/wiki/United_Airlines_Flight_811

[12] https://en.wikipedia.org/wiki/Pitot-static_system

[13] https://en.wikipedia.org/wiki/Small_modular_reactor