호주에서 가장 많은 돈을 버는 직군 중 하나에는 언제나 마이닝 엔지니어(Mining Engineer)가 포함된다. 그들은 단순히 땅속의 광물을 캐내는 사람이 아니나, 광상의 지질적 특성을 분석하고, 가장 효율적인 채굴 공법을 결정하며, 광산의 형태를 설계하고, 동시에 그 안에서 일하는 사람들의 안전까지 설계해야 하는 전문가들이다. 그러나 이 거대한 산업의 심장부에는 언제나 같은 위험이 도사리고 있다. 바로 산사태(Landslide)다. 지반이 약해져 서서히 붕괴하거나, 수십 톤에 달하는 중장비의 진동이 누적되어 땅이 천천히 내려앉을 수도 있으며, 한순간의 균열이 수백 미터의 낙하로 이어지고, 그 속에서 인명과 설비가 순식간에 사라지는 참사로 번질 수 있다.
이런 사고를 예방하기 위해, 광산 엔지니어들은 단순한 매뉴얼 이상의 분석 도구를 사용한다. 그중에서도 가장 자주 선택되는 방법이 보우타이(Bow-Tie) 분석이다. 보우타이는 사고의 원인(위협)과 결과(피해)를 하나의 그림으로 연결해 보여주는 직관적인 구조를 가지고 있어, 현장의 인부부터 경영진까지 모두가 같은 언어로 위험을 이해할 수 있게 만든다.
이번에는 시스템 안전(System Safety) 엔지니어의 시선으로, 마이닝 엔지니어들이 실제로 사용하는 보우타이 분석을 단계별로 따라가 보려 한다. 그리고 그 과정 속에서, ‘사면 붕괴’라는 거대한 위험이 어떻게 예측되고, 통제되며, 관리되는지를 함께 분석해 보자.
광산의 사면은 매일같이 중력과 물, 진동의 힘을 받는다. 단단해 보이지만, 그 아래에는 언제든 불안정으로 바뀔 수 있는 균열과 압력이 숨어 있다. 노천광(Open-pit mine)에서 일어나는 사면 붕괴(Landslide)는 단순한 자연현상이 아니라, 설계와 운영, 그리고 판단의 실패가 맞물려 발생하는 복합적 사고다. 그렇기 때문에 이 위험을 분석하기 위해서는 단순한 원인 목록이 아니라, 원인과 결과의 흐름을 함께 보여주는 도구가 필요하다. 보우타이(Bow-Tie) 분석은 바로 그 구조를 시각적으로 드러내는 기법이다.
우선 분석 범위를 만든다:
활성화된 노천광(Open-pit mine)에서의 급격한 사면 붕괴(Landslide). 사면 위에서는 대형 장비가 운행 중이며, 아래쪽에는 접근 도로, 제방, 혹은 폐석 적치장(tailings dam)이 인접해 있다고 가정한다.
왜 필요한가:
보우타이 분석은 하나의 명확한 “시스템 경계”와 사고 유형을 먼저 정의해야 이후의 위협(Threats)과 결과(Consequences)를 구체적으로 설정할 수 있다. ‘완만한 침식’과 ‘급격한 붕괴’는 원인과 대응이 완전히 다르기 때문이다.
핵심 가정:
벤치(bench)와 갱도, 배수 구조물이 있는 노천광
우기철 강우 및 지하수 상승 가능
발파(blasting) 작업 수행
중장비 운행, 인력 상주
안전관리 시스템 및 계측 설비 존재
보우타이 분석의 첫 단계는 ‘무엇을 다룰 것인가’를 명확히 정하는 것이다. 이번 사례에서는 “활성화된 노천광 사면에서 발생할 수 있는 급격한 붕괴(Landslide)”를 분석 대상으로 삼았다. 현장에는 벤치 구조와 배수 시스템, 중장비와 인력이 존재하며, 강우나 발파 등으로 지반이 불안정해질 수 있다고 가정한다. 분석의 중심이 되는 Top Event(중심 사건)은 “사면의 안정 한계를 넘어 실제 붕괴가 시작되는 순간”이다. 이 지점은 예방 조치(왼쪽)와 완화 조치(오른쪽)를 나누는 경계이자, 시스템이 실패로 전환되는 분기점이다.
위험원(Hazard): 불안정한 암반/토사 사면
Top Event (중심 사건): 사면이 안정 한계를 넘어 붕괴(급격한 이동)가 시작되는 순간
이유: 보우타이의 중심은 “통제 실패의 경계”다. 왼쪽은 사고를 일으키는 원인(Threats), 오른쪽은 그 결과(Consequences)를 보여준다. 따라서 “사면 붕괴 개시” 시점을 기준으로 모든 예방(Prevention)과 완화(Mitigation) 조치를 배치한다.
사면 붕괴를 일으킬 수 있는 위협 요인(Threats)은 다양하다. 대표적으로는 집중호우나 장기 강우로 인한 간극수압 상승, 지하수의 급격한 상승, 발파나 지진에 의한 진동, 과도한 사면 경사나 불충분한 안정 설계, 그리고 사면 하단 절토나 중장비의 상단 하중이 있다. 여기에 지질적 약대(단층, 점토층)나 지보 구조물의 손상, 작업자 실수 등도 붕괴 가능성을 높인다. 이러한 요인들은 각각 다른 형태의 제어수단을 요구하며, 설계·운영·관리·모니터링의 네 가지 범주로 나눠 대응할 수 있다.
정리를 하면:
집중 호우 / 장기간 강우 → 간극수압 상승, 전단강도 감소
지하수 상승 / 배수 불량 → 배수 시스템 고장, 펌프 고장
지진 혹은 발파 진동 → 동적 하중 증가, 균열 확산
과도한 사면 기울기 / 설계 부적정 → 안정률 저하
사면 하단 절토(Toe undermining) → 지지력 상실
풍화 / 단층대 / 점토층 등 지질적 약대
사면 상단에 물 또는 적재물 가중하중
중장비 운행에 따른 진동과 하중
지보 구조물(앵커, 볼트 등)의 손상
작업자 실수 / 절차 미준수 / 감독 부재
예방적 제어수단(Preventive Controls)은 Top Event 이전에 작동하는 장벽이다. 설계 단계에서는 적정한 사면 각도와 안정률을 확보하고, 사면 하단을 보강하거나 지하수 배수를 설치해 간극수압을 낮춘다. 표면 배수로를 정비해 물 고임을 방지하고, 필요시 록볼트나 숏크리트로 보강한다. 운영 단계에서는 발파 계획을 세밀하게 관리하고, 진동 모니터링을 통해 사면에 가해지는 동적 하중을 최소화한다. 중장비의 접근을 제한하고, 벤치 폭을 유지하는 것도 필수적이다. 관리 측면에서는 설계 검토와 외부 기술 감리를 정기적으로 시행하고, 표준작업절차(SOP)와 작업허가제(Permit to Work)를 준수해야 한다. 또한 계측기(경사계, 간극수압계, RADAR 등)를 통한 실시간 모니터링과 Trigger Action Response Plan(TARP)을 운영하여, 이상 징후를 조기에 감지하고 단계별로 대응할 수 있어야 한다.
Top Event 이전에 작동하여 붕괴를 막는 조치:
설계(Engineering) 측면
- 적정 사면 각도와 안정률 확보- 사면 하단 보강 (토우 버트리스, 옹벽, 앵커 등)- 지하수 배제(드레인, 집수정, 웰포인트)- 지표수 배수로 정비, 물 고임 방지- 지반 보강 (록볼트, 숏크리트, 지오텍스타일)
운영(Operational)
- 발파 계획 수립 및 진동 모니터링
- 중장비 접근 제한 / 사면 상단 하중 관리
- 벤치 폭 확보, 토사 제거 주기적 점검
관리(Administrative)
- 사면 설계 검토 및 외부 기술 검증
- 표준작업절차(SOP) 제정 및 준수- 고위험 구역 작업허가제(Permit to Work)- 정기적 위험성 평가 및 교육
모니터링 및 경보(Early Warning)
- 경사계, 간극수압계, 변위계, RADAR, LiDAR 설치
- 강우량 자동계측 및 임계치 설정
- Trigger Action Response Plan(TARP):
→ 계측값 이상 시 단계별 조치(접근 제한 → 대피)
Note.
오른쪽: 붕괴 이후의 결과 (Consequences)
인명 피해 (사망, 중상)
중장비, 인프라 손실
생산 중단, 재정적 손실
폐석·슬러지 유출로 인한 환경오염
규제기관 제재, 평판 손상
복구 및 안정화 비용 급증
결과의 심각성을 구체화해야 적절한 완화조치(Mitigation)를 설계할 수 있다.
그러나 아무리 철저한 예방 조치가 있어도, 위험이 완전히 사라지는 것은 아니다. 만약 사면이 실제로 붕괴한다면, 그 이후에는 완화적 제어수단(Mitigative Controls)이 작동해야 한다. 우선 생명 보호를 위한 물리적 차단벽과 출입 통제 구역이 필요하며, 계측값이 임계치를 넘으면 자동으로 경보와 방송이 울려 즉시 대피를 유도해야 한다. 대피소와 집결지를 사전에 지정하고, 정기적인 훈련을 통해 모든 인원이 신속히 이동할 수 있도록 준비한다. 자산과 환경을 보호하기 위해서는 토석 유출을 막는 제방과 포집펜스, 주요 시설 주변의 방호벽, 긴급 설비 정지 절차 등이 마련되어야 한다. 또한 폐석 유출이나 오염 확산에 대비해 이중 제방과 비상 배수로를 확보하고, 대응팀(ERT)이 즉시 투입될 수 있도록 체계를 유지해야 한다.
Top Event 이후에 작동, 피해를 최소화하는 조치:
생명 보호 중심
- 사면 주변 출입 통제구역 / 물리적 차단벽
- 계측값 초과 시 자동경보 + 방송 + 대피 명령
- 대피소 및 집결지 지정, 정기 훈련
- 비상연락 체계 및 보고 절차
자산 및 환경 피해 완화
- 토석유출 차단용 제방, 포집펜스
- 주요 시설 주변 보호둑 및 방호벽
- 설비 긴급정지 절차 (전력, 컨베이어 등)- 폐석 유출 대비 이중 제방 및 우회 배수로
대응 및 복구
- 사면 붕괴 대응훈련을 받은 현장 대응팀(ERT)
- 긴급 복구 장비 및 외부 지원 계약 사전 확보- 오염 확산 차단, 복구 계획 즉시 가동
보우타이 분석의 핵심은 장벽이 얼마나 견고하냐 보다, 그 장벽이 실제로 유지되고 검증되는가에 있다. 이를 위협하는 요소를 에스컬레이션 요인(Escalation Factors)이라고 부른다. 예를 들어 계측기의 고장이나 데이터 누락, 배수로 막힘, 경보 무시, 극한기후의 설계 초과, 지보재의 부식 등은 기존 장벽을 무력화시킬 수 있다. 따라서 각 요인별로 백업 시스템, 유지보수 일정, 교육훈련, 보수적 TARP 기준, 주기적 부하시험 등 대응 방안을 마련해야 한다. 좋은 시스템이라도 관리되지 않으면 결국 ‘종이 안전’에 그치기 때문이다.
에스컬레이션 요인: 계측기 고장 / 데이터 누락
통제 방안: 이중 센서, 백업 전원, 정기 교정
에스컬레이션 요인: 배수로 막힘 / 점검 지연
통제 방안: 유지보수 일정 준수, 주간 점검표
에스컬레이션 요인: 경보 무시, 절차 불이행
통제 방안: 교육, 모의훈련, 보고 체계 강화
에스컬레이션 요인: 설계 초과 폭우 / 극한기후
통제 방안: 보수적 TARP, 비상배수 확보
에스컬레이션 요인: 앵커 부식 / 구조물 노후
통제 방안: 주기적 부하시험, 부식방지 도료
간략한 보우타이 요약
위협 요인: 집중호우 / 배수 불량
예방조치: 배수로, 지하수 드레인, TARP
중심 사건: 사면 붕괴
완화조치: 자동경보, 대피, 차단제방
결과: 인명피해
위협 요인: 발파 진동
예방조치: 발파 설계, 진동모니터링
중심 사건: 사면 붕괴
완화조치: 접근 통제, 장비 이동
결과: 장비 손실
위협 요인: 지하수 상승
예방조치: 배수펌프 이중화, 계측
중심 사건: 사면 붕괴
완화조치: 비상배수, 안정화작업
결과: 환경오염
위협 요인: 과도한 사면 경사
예방조치: 설계 검토, 벤치 유지
중심 사건: 사면 붕괴
완화조치: 임시 보강, 출입통제
결과:생산 손실
위협 요인: 계측기 고장
예방조치: 예비센서, 점검
중심 사건: 사면 붕괴
완화조치: 기각점검, 예비모니터링
결과: 피해 확산
각 장벽에는 반드시 책임자와 성과지표(KPI)가 지정되어야 한다. 예를 들어 사면 설계는 지반기술팀이, 배수 관리와 유지보수는 설비팀이, 계측과 경보는 계측 엔지니어가 담당한다. 대피훈련과 비상대응은 안전관리자, 전반적 교육과 보고체계는 현장소장이 관리한다. 센서 가동률, 점검 주기, 대피 소요시간 같은 지표를 통해 장벽이 실제로 작동하는지를 정량적으로 검증한다. 책임이 명확하고 결과가 측정 가능한 장벽만이 진짜 안전을 만든다.
잔여 위험(Residual Risk)은 확률이 낮더라도 결과가 치명적이라면 여전히 ‘수용 불가’로 평가해야 한다. 따라서 주기적인 독립 감리, TARP 기준 강화, 계측 시스템의 중복화, 접근 제한 구역 확대 등 후속 조치가 필요하다. 특히 사면 붕괴는 ‘저빈도·고영향’ 사고의 전형이기 때문에, 예방보다 완화 중심의 훈련이 중요하다. 실제로 호주 북부의 한 광산에서는 200mm가 넘는 폭우가 내린 후 간극수압계가 급상승하자 TARP 2단계가 발령되었고, 인력과 장비가 모두 대피한 뒤 일부 사면이 붕괴되었다. 차단제방이 토사를 막아 인명피해는 없었고, 현장 대응팀이 즉시 복구를 진행했다. 이는 보우타이의 각 장벽이 실제로 작동한 대표적인 사례다.
이러한 분석은 단순히 보고서를 위한 형식이 아니다. 보우타이는 설계자, 운영자, 안전관리자, 그리고 현장 근로자 모두가 같은 그림을 보며 대화할 수 있게 만드는 언어다. 위협(Threats)에서 시작해 결과(Consequences)로 이어지는 사고의 흐름 속에, 각자의 역할과 책임을 구체적으로 위치시켜 준다. 사면 붕괴를 막는 일은 기술이 아니라 협업의 문제이며, 보우타이는 그 협업의 지도를 시각적으로 보여주는 도구다.
결국 보우타이 분석은 ‘사고 이후의 복구’가 아니라 ‘사고 이전의 통제’를 가능하게 만드는 사고의 틀이다. 왼쪽에서는 위험의 원인을 찾고, 오른쪽에서는 피해의 경로를 차단한다. 그리고 그 중심에는 항상 ‘인간의 판단과 책임’이 있다. 광산의 사면이 무너지는 순간, 실제로 무너지는 것은 흙덩어리가 아니라 통제의 실패다. 보우타이는 그 실패를 막기 위해 존재한다.