뉴스
사진출처: Wikimedia

일반 컴퓨터보다 못한 핵발전소 컴퓨터

캐나다 온타리오에 있는 Pickering 핵발전소에서 발생했던 발전기 정지 사고의 원인이 공개되었다. 원인의 주범은 작업자의 실수였지만 이런 실수를 막기 위한 소프트웨어적 대비책이 마련되어 있지 않아서 큰 충격을 주고 있다.

사고의 경위는 다음과 같다. 당시에 발전기는 예정되어 있는 점검을 위해서 정지해 놓은 상태였다. 점검이 완료된 후에 재가동에 들어갔는데 낮은 출력에서부터 서서히 올리고 있는 중이었다. 문제는 발전기를 제어하는 두 대의 컴퓨터 중에서 한 대만 정상 상태로 돌아왔고 다른 한 대는 여전히 점검 중에 있었다는 것이다. (통상적으로 안전이 중요한 시스템에서는 두 대 이상의 컴퓨터가 중복되어 사용된다.) 그러다가 작업자의 실수로 인해서 이미 정상 상태에 있던 컴퓨터가 셧다운되는 상황이 발생했다. 결국 두 대의 컴퓨터가 모두 동작하지 않게 되자 규정에 따라 발전기를 수작업으로 다시 정지시키게 된다. 결과적으로 예정에 없던 발전 중단 사태가 발생한 것이다.

이 사고와 관련해서 열린 캐나다 핵안전 위원회 회의록을 보면 흥미로운 사실을 발견하게 된다. 위원회 부의장이 핵발전소 운영 책임자에게 질문을 했다. “내가 가진 컴퓨터에서는 뭔가를 지우려고 하면 컴퓨터가 ‘정말로 지우기를 원하냐’라고 다시 물어본다. 나는 핵발전소 장비에도 당연히 그런 기능이 있을 것으로 생각하는데, 뭔가 버튼을 누르면 ‘정말로 원하느냐’라고 물어보는 것이 아닌가?” 이에 대해 운영 책임자는, “그렇게 되면 실제로 아주 도움이 될 것이다. 하지만 여기에 사용되는 컴퓨터는 50년대 말에서 60년대 초에 만들어졌고 그 당시에는 그런 방식이 고려되지 않던 시절이었다”라고 답했다. 그리고 또 다른 발전소 간부는, “우리는 기계가 최대한 단순하기를 원한다. 뭔가 보호를 위해 단계를 덧붙이면 예상치 못한 짓을 할 가능성이 있다”라고까지 말했다.

아무튼 발전소 측은 훈련과 멘토링에 초점을 둔 내부 개선 작업을 진행하고 있다고 밝히면서 문제를 일으켰던 작업자는 잠시 업무에서 배제되어 ‘교정(remediation)’을 받고 있다고 알렸다.