녹색전환연구소 로고
연구 및 자료 - 해외소식
원자로의 안전성과 대형사고의 위험성

번역·정리 : 문기덕(독일 통신원), 이신혜


크리스토프 피스트너 박사는 물리학을 전공하였다. 2005년부터 생태연구소의 원자력 기술과 시설안전 분과에서 일하고 있으며 주요 연구 분야는 시설안전과 시스템 분석, 사고의 평가와 원자력의 제어장치기술의 발전이다.
미하엘 자일러씨는 1980년부터 생태연구소(Öko Institut)에서 재직하였으며 2009년부터 연구소장으로 일하고 있다. 활동분야는 원자로 안전이며, 1999년 이래 환경부 자문기관인 원자력안전위원회의 회원이다. 
요약
원자력발전소의 근본적인 안전문제 중 하나는 원자로를 정지한 후에도 계속해서 많은 양의 열이 축적된다는 사실이다. 따라서 멜트다운(원자로 내부 용해)을 방지하기 위해서는 연료가 계속해서 냉각되어야 한다. 이를 위하여 원자력 발전소는 아주 복잡한 공학적 안전설비를 필요로 한다. 그럼에도 안전을 100% 보장하기는 불가능하다. 즉 어떤 원자력발전소든지 인류와 환경에 큰 재앙을 가져오는 대형사고의 위험을 안고 있다.

 

 

1. 원자로 안전의 기초

먼저 작동원리를 보자. 원자력발전소는 연료의 핵 분열 과정에서 발생한 열을 이용한다. 세계적으로 가장 많이 사용되고 있는 경수로형 원자로는 원자로 냉각재와 감속재로 물을 이용하는데, 물과 수증기의 순환을 통해 터빈이 작동하고 발전기를 이용하여 전기가 생산된다. 경수로에는 가압수형 원자로와 비등수형 원자로의 두 가지 형태가 있다. 가압수형 원자로에서는 1차 냉각계통이 높은 압력 상태에서 이루어지기 때문에 냉각수가 원자로 노심을 지날 때 비등하지 않는다. 열은 2차 냉각계통을 통해 방출되고, 이 때 발생한 포화증기를 이용하여 터빈이 작동한다. 반면 비등수형 원자로에서는 냉각수가 원자로 노심에서 비등하여 여기서 발생하는 포화증기가 바로 터빈을 작동시킨다.

핵 분열 과정에서 대량의 방사능 물질이 발생하는데, 이 물질이 원자로 외부로 유출되는 것을 막기 위해 여러 방어막이 설계되어 있다. 방사능 물질의 가장 많은 부분이 원자로 내의 원료 자체에 있다. 이 연료는 기체가 통하지 않도록 밀폐 용접된 금속 파이프인 연료봉에 결합되어 있다. 핵 연료로 이루어진 연료봉들이 원자로 노심을 형성한다. 원자로 노심은 강철제 건조물인 원자로 압력용기 안에 들어 있는데, 발생하는 열 에너지를 방출하기 위해 이 안으로 고온고압의 냉각수가 통과한다. 원자로 압력 용기와 그 주변의 구조물 및 부품들은 원자로 격납 용기이라고 불리는 강철 구조물에 둘러싸여 있다. 이로써 사고 시 냉각수가 손실되고 방사능 물질이 주변에 방출되는 것을 방지하는 구조를 갖추게 된다.

운용에 있어 원자로는 언제든지 안전하게 정지시킬 수 있어야 하고, 임계치 이하 상태로 유지될 수 있어야 한다. 제어봉은 원자로 노심 안에 완전히 삽입되어 원자로를 정지시키는 기능을 한다. 또한 원자로 노심 안에서 발생된 열이 안전하게 방출되어야 한다. 원자로가 정지된 후에도 핵분열 생성물이 방사성 붕괴를 하면서 이른바 후 붕괴 열이 발생한다. 핵 연쇄 반응의 정지 직후에는 평상시의 7% 정도, 한 시간 후에는 1% 정도의 열이 발생하며 이후 몇 시간 내지 며칠에 걸쳐 서서히 감소한다.

후쿠시마 제1원전의 2호기와 3호기에서 보듯이 2381 MW급의 원자로로부터 정지 직후에는 약 165 MW, 열흘 후에도 5 MW이상의 열에너지가 방출되어야 함을 보여준다. 5 MW의 에너지는 20 제곱미터의 면적을 가진 작은 방 안에서 2 kW급 전기난로 2500대를 사용하는 것과 맞먹는데, 발생하는 이 후붕괴열을 방출하는 데만도 매 시간당 약 7톤의 수증기가 발생한다. 아래 그림은 후쿠시마 사고 후 6개월 동안의 후붕괴열의 감소 추이를 보여준다.


<그림 : 6개월간의 후쿠시마 제1~3원전에서 발생한 후붕괴열>

이 열량은 냉각계가 작동하지 않을 경우 원자로 노심을 단시간에 가열해서 연료와 그 주변 강철구조물들을 모두 녹여버리기에 충분하다. 가령 원자로 하나의 전기 공급이 전면 중단될 경우(이른바 Station Blackout 또는 발전소의 정전), 약 2시간 이내에 노심 내의 물이 모두 증발하여 4,5시간 내에 노심이 완전 용해되어 버린다. 송수관이 파괴되어 냉각재가 손실된 경우, 노심의 손상을 막기 위해서는 몇 분 내로 냉각재를 대체하지 않으면 안 된다. 3000°C에 달하는 핵 융해와 여러 연쇄 반응들, 가령 압력의 상승, 포화증기의 폭발, 수소폭발 등은 주변 방어막들, 즉 원자로 압력용기, 격납용기, 원자로 건물 자체까지 파괴할 수 있다. 이 경우 대량의 방사능 물질이 주변에 방출되는 것을 피하기는 어렵다.

 

따라서 원자로가 안전하게 정지했다 하더라도 핵 연료봉은 계속해서 냉각되어야 하며, 붕괴열을 방출하기 위해서는 충분한 양의 냉각재와 펌프를 이용하여 냉각계가 정상적으로 가동되어야 한다. 원자로 냉각계에 누출이 있는 경우, 새어나간 냉각재는 격납용기 바닥에 고이도록 되어 있다. 그리고 나면 비상냉각계가 작동하여 격납용기에 고인 냉각수를 다시 냉각계로 되돌려 보낸다. 한편, 열을 강, 바다나 냉각탑 등 외부로 방출하기 위한 별도의 냉각계에도 계속 물이 공급되어야 한다.

 

사고고장의 경우 아주 신속하고 정확하게 대처해야 하므로 원자력발전소는 각종 감시와 제어 장치를 필요로 한다. 이상 상태와 사고 발생을 안전하게 진단, 확인하여 상황을 통제하기 위한 안전장치를 작동시켜야 한다. 비상냉각펌프와 압력조절밸브, 감시와 제어 장치와 같은 제반의 안전설비가 정상적으로 작동하는 것이 무엇보다 중요하다. 이를 위해 작동 기기와 보조 물품, 연료와 전기 등이 필요하다. 일반적으로 원전은 항상 전기를 필요로 한다. 원전 가동 시에는 이 필요전력을 자체에서 발전할 수 있지만 정지 시에는 우선 외부로부터 전선을 통해 전기가 공급되어야 한다. 정전 시에는 디젤 발전기가 비상전력계통의 안전장치를 위한 전력을 생산한다. 구비된 비상전지로는 통제 및 제어시스템만 작동시킬 수 있으며, 비상냉각펌프와 같이 전기가 많이 필요한 장비를 위해서는 디젤 발전기의 작동이 불가피하기 때문이다. 전기가 공급되지 않으면 연료를 냉각하는 시스템은 가동될 수 없다.  

 

이처럼 원전의 안전공학은 아주 복잡하여, 이상이나 고장이 쉽게 일어난다. 따라서 언제라도 대형사고가 일어날 수 있다. 대량의 방사능 물질이 외부 환경으로 유출되면 기상상태와 유출의 추이에 따라 광범위한 지역에 영향을 미치게 된다. 대형사고의 경우 만 제곱킬로미터 이내 지역에 장기간 주거가 불가능하게 되고 사고 원자로로부터 몇 십 킬로미터 떨어진 곳의 주민들도 피난과 이주가 불가피하게 될 수 있다. 이러한 대형사고는 건강에 해가 될 뿐 아니라 사회적, 생태적, 경제적 재앙을 초래한다.

 

2. 원자력발전소 안전사고의 예시들

 

체르노빌과 후쿠시마의 사고는 국제원자력기구의 국제원전사고고장 등급(INES)에 따라 지금까지 발생한 두 개의 7급 대형사고였다. 그러나 체르노빌 이후 후쿠시마 이전의 25년간 원전의 중요 안전시설의 부분고장이나 전면중단 등의 중대한 사고가 수 차례 있어왔다. 원전가동의 국제적 노하우는 사고고장의 빈도와 심각성이 지난 25년간의 감소하지 않았다는 것을 나타낸다. 다수의 위험한 사고는 그 반대로 당시의 유리한 상황이 더 심각한 사태를 막아주었음을 보여준다. 다음 사고들은 원자로의 안전이 얼마나 다양한 모습으로 위협될 수 있는지 보여주는 단편적인 예시이다. 대형 사고는 세계의 모든 원자로에서 일어날 수 있으며, 체르노빌과 후쿠시마가 단순한 우연이라고 판단되어서는 안 된다는 것을 보여준다.

 

2-1 냉각재 유실 사고의 예
1992년 7월 스웨덴의 바르스벡 제2원전에서는 1차냉각계통에 작은 누수가 있었다. 이와 같은 사건은 비슷한 형태의 가압수형과 비등수형 원자로에서 언제든 일어날 수 있으므로 안전하게 대비되어야 한다. 이를 위해서는 누수 지점에서 유출된 냉각재를 격납용기의 가장 아래쪽인 배수조에 고이게 하여 비상냉각펌프를 이용해 원자로 냉각수로 다시 순환시켜야 한다. 냉각재와 함께 운반된 커다란 파편이나 이물질은 여과기를 통해 걸러져서, 비상냉각펌프에 유입되어 발생할 수 있는 고장을 방지한다. 바르스벡 제2원전의 사고에서는 고압 상태에서 분출하는 냉각재가 주변 송수관의 단열재를 파손시켰다. 이것이 격납용기의 바닥에 침전되어 여과기를 막았고 이로써 비상냉각펌프의 작동과 원자로의 냉각 기능이 정지되었다. 안전장치는 응급조치 이후에야 다시 가동될 수 있었다. 이 사고는 대형사고를 막기 위한 중앙 안전설비가 과연 설계의도대로 작동하는지에 대해 의문을 제기하게 하였다. 이 사고가 발생하기 전까지는 세계적으로 사용되고 있는 단열재가 비상냉각계통에 끼칠 수 있는 영향에 대해서는 연구된 바가 없었다.  

 

2001년 12월 14일 독일 브룬뷔텔의 원전에서 이상신호가 제어실에 감지되었다. 원전 운영자는 정상 가동 중인 한 시설에서 사소한 유출이 있었다고 우선 발표하였다. 2002년 2월에서야 운영자는 감시기관의 입회 하에 정확한 원인 조사에 나섰다. 이를 위해 원자로를 정지시키고 격납용기 내부로 들어가야 했다. 그곳에서 운영자는 원자로 압력 용기의 바로 옆에, 수소폭발에 의해 파괴된2.7미터 길이의 부러진 송수관을 확인했다. 운영자는 이상현상을 발견 즉시 점검하는 대신 2개월간 가동을 계속했다. 원인과 사고의 규모는 그리하여 상당한 시간이 지체된 후에야 밝혀졌다. 수소의 발생현상과 그에 따른 폭발의 위험은 이미 알려져 있었다. 운영자는 사고 지점에서 폭발이 일어날 만큼의 수소 발생은 불가능하다고 주장하였다. 이 오판으로 인하여 원전 건설 시 충분한 대책이 세워지지 않았던 것이다. 이 사고가 가볍게 끝났다고 하더라도 원전에 훨씬 더 심각한 피해를 가져왔을 수도 있다.

 

2-2 에너지 공급 중단의 문제
2006년 7월25일 스웨덴의 포스마크 원전 주변 지역에서 전력 공급이 일시적으로 중단되었다. 원전 내의 자동제어장치가 작동상의 오류를 일으켜 정전 즉시 외부로부터 전류를 차단하는데 실패하였다. 그에 따라 원전도 일시 정전의 영향을 받게 되었다.

 

원전으로의 외부전력공급이 차단되면 냉각을 위한 자체전력이 생산되어야 한다. 전력을 공급하기 위해 다양한 수단이 사용되었지만, 오랫동안 묵인되어 온 여러 군데의 고장으로 인해 포스마크 원전에서는 전력 공급이 일어나지 않았다. 제반 안전설비에 전력을 공급하기 위해 비상전력 시스템이 설치되어 있었지만 외부 정전과 그로 인한 전압의 상승으로 인하여 네 개 중 두 개의 비상전력 시스템이 중단되었다. 네 개 시스템이 모두 중단되지 않은 것은 순전히 우연의 일치였다.
 

이 사건은 본래의 안전설비 이외에도 보조 안전장치가 필요하다는 것을 분명히 해주었다. 이는 어떤 경우에도 안전설비에 전기공급이 중단되어서는 안되기 때문이다. 만약 정전이 장시간 계속되면 더 이상 통제 불가능한 사고 내지 원자로 내부용해로 이어지게 된다.

 

2-3 인간-기술-조직
원전 안의 기술자는 언제든지 정상 가동 또는 사고 고장 등의 이상상황에 투입될 수 있다. 경우에 따라서는 다수의 인원이 동원된다. 이때에도 실수는 언제나 일어날 수 있다. 원전 내의 인간의 개입(human factor)은 불가피하고 어떤 실수가 언제 일어날지 예측 불가능하다. 시간적, 경제적인 압박 또는 어떤 영역에서 범칙을 묵인하는 문화와 같은 외부 영향들이 실수를  잦게 하는 요인이 되어 온 것을 볼 수 있다. 또한 불투명한 의무와 책임 관계로 이루어진 불합리한 근무환경, 작업의 단조로움과 과중업무 또한 실수를 가중시키는 원인들이다.

 

2001년 8월에는 독일 필립스부륵 원전의 재가동시 작업지침이 엄수되지 않았음이 드러났다. 조사결과에 따르면 무엇보다 냉각재 보충 분이 작업지침에 지시된 양만큼 용기에 채워지지 않았다. 이 보충 분은 원자로에 냉각재 유실이 있을 경우 냉각을 위해 필요하다. 게다가 붕산의 양이 용기에 충분히 들어있지 않았다. 차후의 조사에서는 작업반이 습관적으로 지시사항을 무시하였음이 확인되었다. 원전 운영자는 몇 년 간 이 과실을 묵인하고 작업지침에 대한 소홀을 비판적으로 검토하지 않았다.

 

원전의 안전한 운영을 위한 중요한 한계 값과 주변조건들이 정해져 있다. 운영자가 이 지침을 어기면 안전설비에 지장을 가져올 수 있다. 그리하여 예상치 않은 원전의 안전을 위협하는 사건이 발생할 수 있다. 따라서 조직상의 규정 또한 기술 자체만큼 안전에 중요한 역할을 하며, 이 규정들이 반드시 지켜져야 함을 보여주고 있다.

 

위에 든 포스마크의의 예시과 관련하여서도 안전문화는 중요하다. 운영자의 보고서를 인용하면:
„이번 사고는 기업 안전문화의 퇴락의 극치라는 관점에서 보아야 한다. 이는 아마도 최근 무리한 생산 증가와 지나치게 서두른 원전의 개보수와 관련이 있는 듯하다. … 2006년 7월 25일의 사고를 일으킨 근본적인 원인은 환경의 요구를 무시한 품질관리시스템 안의 결점에서 찾을 수 있다. 규정과 지침을 준수하려는 의지도, 그럴 가능성도 적어진 것처럼 보인다. 우리는 종종 문자 그대로는 준수하지만 그 안에 담긴 내용은 무시한다. 몇몇 경우에서는 분명한 불이행도 볼 수 있다. 시간적 압박을 구실 삼아 기업의 모든 부서에서 종종 심각한 위험을 무릅쓰고 원자로의 안전과 작업 상의 안전지침을 점점 확대 해석하고 있다.“

 

2-4 노화의 문제
원자력발전소도 오랜 시간이 지나면 품질과 안전성에 있어 변화가 온다. 처음 설계된 안전장비들은 노화되어 쓸모가 없어진다. 그리하여 노후 원전의 운영자는 노화로 인한 문제들을 조기에 발견하고 검토하여 심각성을 최소화해야 한다. 그러나 노화로 인한 문제를 완전히 해결하는 것은 불가능하다. 수리와 보수는 제한된 범위에서만 가능하기 때문이다. 발전소 전체가 과거의 관점에서 건설되었다면, 개보수를 통해서는 부분적인 개선만이 가능하다.

 

미국의 데이비스 베스 원전에서는 1991년부터 제어봉의 구동계통과 연결된 원자로 압력 용기의 덮개에 균열이 생기기 시작했다. 1996년부터 냉각재가 틈새를 통해 소량 유출되기 시작했다. 냉각재에 포함된 붕산이 원자로 압력 용기의 덮개를 부식시켜서 직경10 cm, 깊이 15 cm의 구멍이 압력 용기의 내면 벽까지 침투하게 되었다. 여러 번의 점검에도 불구하고 2002년에야 이 구멍이 발견되었다. 이때 이 구멍이 발견되지 않았다면 2개월에서 11개월 사이에 냉각재 손실 사고로 이어졌을 것이라고 감시가관에서는 사후 추정했다.

 

물리적인 노화 과정뿐 아니라 원전 기술의 노화도 중요하다. 현재 가동 중인 원전이 건설된 이후로 안전공학은 계속 발전해 왔다. 최근의 원전은 보통 네 개의, 공간적으로 분리되고 외부의 영향으로부터 차단된 예비 안전시스템을 갖추고 있다는 점에서 이전과 다르다. 과거의 원전들은 그에 반해 부분적으로 서로 연결되어 있고 완전하게 분리되어 있지 않다. 그리하여 이상사태의 경우 하나의 시스템에만 국한하지 않고 영향이 커질 위험이 있다. 또한 최근의 원전일수록 더 견고한 격납 건물에 둘러싸여 있어서 더 안전하다고 할 수 있다. 개보수를 통해서도 오래된 원전은 최신의 안전기준에 부합될 수 없다.

 

2-5 자연의 영향
후쿠시마 원전사고는 근본적으로 강진과 그에 따른 츠나미로 인해 원전 내의 전력과 냉각수 공급이 중단됨으로써 일어났다. 그러나 다른 자연재해도 원전의 안전을 위협할 수 있다.

 

1999년 12월 27일 프랑스 블라예 원전에 강한 폭풍이 몰아쳤다. 이 원전은 가론 강 유역 대서양의 감조 구역에 위치해 있다. 강풍과 홍수로 인해 원전 부지가 전체적으로 침수 피해를 입었다. 전선을 통해 물이 원자로 건물 내부에 침투하였고 안전공학상 중요한 시설들도 물에 잠겼다. 동시에 폭풍으로 인해 외부전력의 공급이 중단되었고 원전에서는 몇 시간 동안 자체 비상발전시스템이 가동되어야 했다. 이때 원전 부지의 침수로 인해 중요한 안전시설의 일부가 작동되지 않았다.

 

2009년 12월 프랑스 크루아 원전의 4호기에서 냉각수 공급의 중단이 있었다. 원인은 많은 강수로 인해 예비 냉각수 공급 수송로가 나뭇가지 등으로 막힌 것이었다. 원전은 약 10시간 동안 예비 물탱크로부터 물을 냉각수계통에 투입하는 비상조치를 통해 냉각되어야 했다.다른 세계 여러 원전에서도 나뭇가지, 해파리 등으로 인해 예비 냉각수 영역이 막히는 사고가 다수 있었다. 냉각수 공급의 장애에 관한 가능성이 안전평가에서 충분히 고려되지 않았음을 볼 수 있다.

 

2-6 테러리즘과 전쟁의 영향
원전은 테러리스트들의 잠정적 목표가 될 수 있고 전쟁에서 공격 목표가 될 수 있다. 미국 세계무역센터와 국방성이 공격 당한 9/11 테러와 같은 공격은 오늘날 테러가 어느 정도 규모로 가능한지 보여준다. 원전 또한 외부로부터의 공격이 가능하기 때문에 테러가 가져올 수 있는 위험은 상상을 초월한다.

 

과거에 이미 범죄자들이나 테러리스트들이 원전에 협박을 가한 경우가 드물게 있었다. 이와 같은 보고는 예를 들어 아르헨티나, 러시아, 리투아니아, 남아공, 한국, 미국, 프랑스에서 찾아볼 수 있다. 사건의 형태는 불만을 가진 노동자들의 파괴행위로부터 폭격 위협, 비행 조종사의 자살 테러에 이르기까지 다양하다. 1972년 11월 미국 오크리지에서 세 납치범이 비행기를 핵 연구소로 추락시키겠다고 위협한 것이 한 예이다. 안전 연구가들은 이미 오래 전부터 외부로부터 오는 위험에 대해 경고해 왔다. 심지어는 다른 나라의 핵 시설을 군사 공격하려는 국가들도 있었으나 이 시설은 다행히 당시 아직 완공되지 않았었다. (1980년대 초반 이라크의 핵 시설에 대한 공격)

 

독일에서도 안전 문제는 원전이 당면한 중요한 해결 과제이다. 1970년대에는 동서독일의 대립 가운데 고속 전투기의 추락이 다수 있었다. 과거에 세워진 독일 원전은 비행기 추락 사고에 대비한 특별한 보호 조치 없이 건설되었다. 그에 비해 최근의 원전은 외부의 침입으로부터 보호할 수 있도록 견고한 콘크리트 건물로 짓는 것이 의무화되어 있다. 이렇게 하여 약 시속 800km의 전투기가 추락할 경우에도 견딜 수 있어야 한다. 최근 독일에서는 무엇보다 대형 여객기 등을 이용한 집중 테러 공격의 위험에 대해 논의되고 있다.


번역: 이신혜(서울대 독문학, 종교학 학사, 독일 브란덴부르크 코트부스 공대 환경경영학 석사