대형 사고가 발생할 때마다 우리는 시공 불량, 감독 소홀, 개인의 일탈을 원인으로 지목한다. 그러나 시간이 지나면 유사한 사고는 다시 반복된다. 이는 사고를 설명하면서도, 사고를 가능하게 만든 구조에는 질문하지 않기 때문이다. 시스템 안전(System Safety)의 관점에서 사고는 대부분 우연이 아니다. 그것은 특정 위험을 문제 삼지 않도록 설계된 시스템 안에서, 허용된 위험이 시간에 따라 축적된 결과다.
2023년 드러난 LH 아파트 철근 누락 대거 적발 사건은 이러한 현실을 극명하게 보여준다. 이 사건은 붕괴라는 가시적 결과가 발생하지 않았음에도, 이미 시스템 차원에서 실패가 완성된 사례다. 따라서 이 사건에서 던져야 할 질문은 “왜 무너졌는가”가 아니라 “왜 무너질 수 있는 상태를 시스템이 허용했는가”다.
사고가 발생하면 우리는 원인을 찾는다. 그러나 시스템 안전 엔지니어에게 더 중요한 질문은 원인이 아니라 허용이다. 무엇이 허용되었기에 이 상태가 가능했는가. LH 아파트 철근 누락 사태는 단순한 시공 품질 문제가 아니다. 그것은 위험한 상태를 위험으로 선언하지 않도록 설계된 시스템이 만들어낸 결과다. 수많은 사람과 조직이 관여했음에도 동일한 결함이 반복되었다는 사실은, 이 사건이 개인의 실수나 윤리의 문제가 아니라 시스템이 어떤 세계관 위에서 설계되었는가의 문제임을 보여준다.
이 글은 LH 아파트 철근 누락 사태를 SRCA(System Requirements & Constraints Analysis) 관점에서 분석한다. 이를 통해 왜 이 사건이 명백한 SRCA 실패 사례이며, 시스템이 스스로의 붕괴 조건을 어떻게 내재화했는지를 드러내고자 한다.
SRCA(System Requirements & Constraints Analysis)는 안전을 점검하는 체크리스트가 아니다. 그것은 시스템이 세상에 존재하기 위해 반드시 충족해야 할 존재 조건을 정의하는 설계 언어다. SRCA의 관점에서 안전은 관리의 대상이 아니라 설계의 결과물이다. 어떤 상태가 허용되는지, 어떤 상태는 원천적으로 금지되어야 하는지를 명확히 규정하지 않는 시스템은 설계 단계에서 이미 위험을 내포하고 있다.
시스템 안전 엔지니어는 다음과 같은 질문을 던진다.
이 시스템은 어떤 상태로 존재할 수 있는가?
그리고 어떤 상태에서는 존재해서는 안 되는가?
이 질문에 답하지 못하는 시스템은 아직 완성된 설계라 할 수 없다.
SRCA는 시스템이 안전하게 작동하기 위해 반드시 충족해야 할 요구사항(Requirements)과 절대 넘어서는 안 되는 제약조건(Constraints)을 식별하고, 이들이 설계·시공·운영 전 과정에서 실제로 강제되고 있는지를 분석하는 방법론이다. 여기서 중요한 것은 “정의되어 있는가”가 아니라 “현실에서 작동하는가”다.
SRCA가 던지는 핵심 질문은 명확하다.
이 시스템이 절대 진입해서는 안 되는 상태는 무엇인가?
그 상태를 방지하기 위한 요구사항과 제약조건은 충분히 구체적으로 정의되어 있는가?
이 제약은 문서에만 존재하는가, 아니면 실제 행동과 선택을 차단하는 방어선으로 작동하는가?
SRCA는 사고 이후 책임을 설명하기 위한 도구가 아니다. 그것은 사고가 발생하기 이전에, 시스템이 위험한 상태에 도달하지 못하도록 구조적으로 차단하기 위한 선제적 안전 분석이다.
LH 아파트 철근 누락 사태의 가장 불편한 진실은, 이 사건에서 시스템은 멈추지 않았고, 경고하지 않았으며, 실패를 선언하지도 않았다는 것이다. 설계는 승인되었고, 공정은 계획대로 진행되었으며, 감리는 완료되었고, 사용 승인은 정상적으로 이루어졌다. 모든 절차가 “문제없이” 작동한 결과, 구조적으로 불완전한 건축물이 만들어졌다. 이것은 우발적인 사고가 아니라, 위험이 체계적으로 생산된 과정이다. 시스템이 위험을 배제하지 않는 한, 위험은 반드시 내부에 축적된다. 그리고 축적된 위험은 언젠가 현실이 된다.
2023년 정부 합동 점검 결과, LH가 발주·관리한 다수의 공공 아파트 단지에서 기둥과 슬래브 등 주요 구조 부위의 철근이 누락되거나 기준에 미달하는 사례가 대거 확인되었다. 특히 구조적 여유도가 낮은 무량판(Flat Slab) 구조의 지하주차장에서 문제가 집중적으로 발견되었다는 점은 이 사안이 단순 시공 불량이 아니라 구조적 안전과 직결된 문제임을 명확히 보여준다.
이 사건에서 주목해야 할 사실은 다음과 같다. 일부 단지는 이미 입주가 완료된 상태였고, 설계·시공·감리·발주라는 모든 단계가 형식적으로는 존재했다. 관련 법규와 기술 기준, 행정 절차 역시 문서상으로는 충족되어 있었다. 즉, 이 사태는 규정이 없어서 발생한 예외적 사고가 아니다. 위험한 상태를 걸러내지 못하는 시스템이, 아무런 저항 없이 정상 작동한 결과다.
문제의 본질은 “누가 철근을 빼먹었는가”에 있지 않다. 더 근본적인 질문은 이것이다. 철근이 누락된 설계와 시공이 어떻게 승인되었는가, 왜 감리와 점검 단계에서 구조적으로 차단되지 않았는가, 그리고 왜 시스템은 이 상태를 ‘실패’로 인식하지 않았는가. 이 질문에 답하지 않는다면, 같은 유형의 위험은 다른 이름과 다른 현장에서 반복될 수밖에 없다.
LH 아파트 철근 누락 사태는 건설 품질 문제를 넘어, 위험을 허용하는 운영·관리 시스템의 한계를 드러낸 사건이다. 사고는 아직 발생하지 않았을지 모른다. 그러나 위험은 이미 생산되었고, 시스템 내부에 그대로 남아 있었다. 이것이 이 사건이 단순한 논란이 아니라, 시스템 안전의 관점에서 반드시 분석되어야 할 이유다.
정의되지 않은 ‘절대 금지 상태’
이 시스템의 최상위 위험은 명확하다. 바로 하중 전달 경로가 불완전한 구조물이 실제 구조물로 인정되는 상태다. 그러나 이 위험은 시스템 차원에서 언어로 명확히 정의되지 않았다. 정의되지 않은 위험은 분석의 대상이 될 수 없고, 분석되지 않은 위험은 설계 제약으로 전환될 수 없다. 결국 시스템은 가장 치명적인 상태를 위험으로 인식하지 못한 채, 이를 정상 상태로 받아들였다.
SRCA 관점에서 가장 근본적인 실패는 다음 상태가 명시적으로 금지되지 않았다는 점이다.
“설계에 명시된 철근이 물리적으로 존재하지 않는 구조 상태”
이 상태는 시스템 관점에서 즉시 작업 중단을 요구해야 하는 조건이다. 그러나 실제 운영 체계에는 이를 막는 제약이 존재하지 않았다. 구체적으로, 다음과 같은 안전장치가 없었다.
철근 미시공 상태에서 상부 공정 진행을 차단하는 강제 조건
구조 완성도를 물리적으로 검증하지 않으면 다음 단계로 넘어갈 수 없는 게이트
결과적으로, 시스템은 구조적으로 성립 불가능한 상태를 그대로 정상 상태로 받아들였다. 이는 단순한 관리 부실이 아니라, 위험을 정의하고 차단하는 제약이 설계 전 단계에서 누락된 시스템적 결함의 결과다.
SRCA 관점에서 볼 때, 정의되지 않은 위험과 부재한 제약은 사고를 유발할 잠재적 ‘시한폭탄’과 같다. 위험을 설계 언어로 명확히 규정하고, 이를 실제 공정에서 강제하지 않는 한, 시스템은 본질적으로 불완전한 상태를 반복 생산할 수밖에 없다
가정이 요구사항으로 변환되지 않음
SRCA에서 핵심 개념은 ‘절대 금지 상태’(Absolutely Prohibited State)다. 설계에 명시된 철근이 물리적으로 존재하지 않는 상태는, 논쟁의 여지가 없는 금지 상태로 선언되어야 한다. 이는 시스템 안전 설계에서 가장 기본적이고 명확한 요구사항이다.
그러나 실제 시스템에서는 이 상태가 어디에도 금지로 정의되지 않았다. 금지되지 않은 상태는 허용된 상태로 취급될 수밖에 없다. 그 결과, 철근이 누락된 구조물조차 시스템적으로 ‘정상’ 구조물로 인정되었고, 시스템은 스스로 모순된 판단을 반복 생산하게 되었다.
이 사례는 단순한 시공 오류나 감리 부실의 문제가 아니다. 문제의 본질은, 검증되지 않은 가정이 명확한 요구사항과 제약으로 전환되지 않았다는 점에 있다. SRCA 관점에서 보면, 모든 잠재적 위험 상태는 반드시 정의되고, 시스템적으로 차단 가능한 제약으로 구현되어야 한다. 이를 결여한 상태에서는, 구조적으로 치명적인 위험이 정상 상태로 은폐될 수밖에 없다.
시스템은 여러 암묵적 가정을 전제로 설계·운영되었다.
이 시스템은 수많은 가정 위에 세워져 있었다. 현장은 도면을 따른다는 가정 위에서 운영되었고, 감리는 결함을 발견할 것이라는 가정에 의존했으며, 중요한 오류는 자연히 드러날 것이라는 기대 위에서 공정이 진행되었다. 그러나 이러한 가정은 안전 논리가 부재할 때 나타나는 대체물에 불과하다. SRCA 관점에서, 가정은 시스템 내에서 가장 위험한 요소다. 이유는 명확하다. 검증되지 않은 믿음을 시스템의 기반으로 삼는 순간, 위험은 확인되지 않은 채 축적되기 때문이다.
대표적인 현장 가정은 다음과 같다.
“설계 도면이 승인되었으니, 현장 시공에도 그대로 반영되었을 것이다.”
“감리가 있으니 중대한 철근 누락은 없을 것이다.”
“콘크리트 타설 전에 당연히 모든 철근이 배치되어 있을 것이다.”
그러나 이러한 가정들은 검증 가능한 안전 요구사항으로 전환되지 않았다. SRCA 관점에서 가정은 단순한 믿음이 아니라, 첫 번째 의심 대상이며, 반드시 요구사항으로 고정되어야 하는 위험 요소다. 이를 무시한 채 공정이 진행된 결과, 시스템은 스스로 위험을 인식하지 못하고, 구조적으로 결함이 내재된 상태를 정상 상태로 받아들이게 되었다.
즉, 안전은 단순히 감리나 절차에 기대어 달성되는 것이 아니라, 모든 가정을 검증 가능한 요구사항과 강제 제약으로 전환하는 설계 과정에서 확보된다.
절차는 있었지만 제약은 없었다
검사는 존재했다. 그러나 그것은 위험을 차단하는 제약이 아니라, 책임을 분산시키는 절차에 불과했다. 시스템 안전 관점에서 진정한 제약은 인간의 판단을 신뢰하지 않는다. 특정 조건이 충족되지 않으면 다음 단계로 절대 진행할 수 없도록 강제한다. 그러나 LH 시스템에는 이러한 강제성이 존재하지 않았다. 그 결과, 시스템은 ‘괜찮다’는 판단을 반복적으로 생산해 냈다.
이 사건의 핵심은 “검사가 없었다”가 아니다. 검사는 충분히 존재했다. 문제는 그 검사가 문서와 절차의 형식만 확인했을 뿐, 실제 위험 상태를 차단하지 못했다는 점이다. 즉, 위험을 정의하고 이를 물리적으로 차단하는 제약이 없었던 것이다.
SRCA 관점에서 요구되는 제약은 다음과 같다.
특정 철근 배치가 확인되지 않으면 콘크리트 타설 불가
구조 부재 완성 여부가 검증되지 않으면 공정 진행 불가
이 조건을 우회할 수 없는 시스템적 차단 장치
LH 시스템에는 이러한 비가역적 안전 제약이 존재하지 않았다. 그 결과, 구조적으로 위험한 상태가 정상 상태로 취급되었고, 위험이 그대로 공정에 축적되는 결과를 초래했다.
이 사건은 단순한 시공 관리 부실이 아니라, 위험을 정의하고 차단하는 제약이 설계 단계에서 누락된 시스템적 결함임을 보여준다.
SRCA가 적용된 시스템은 기존의 단순 절차나 가정에 의존하지 않는다. 대신, 다음과 같은 핵심 질문을 던진다.
이 구조물은 언제 구조물로 인정되는가?
하중 전달 부재는 언제 존재한다고 선언되는가?
이러한 질문은 곧 검증 가능한 요구사항(Requirements)과 절대 금지 제약(Constraints)으로 전환된다. 철근이 실체로 검증되지 않으면 구조는 성립하지 않으며, 구조가 성립하지 않으면 공정은 진행되지 않는다. 이 단순하지만 강력한 논리가 시스템에 내재했다면, 철근 누락 상태는 사건 자체가 발생할 수 없는 조건이 되었을 것이다.
SRCA가 초기에 적용되었다면 시스템의 변화
- Top Hazard 정의
하중 전달 경로가 불완전한 구조 상태를 최상위 위험으로 명확히 정의
- Safety Constraints 도출
모든 하중 전달 부재는 물리적 실체가 검증되기 전까지 구조물로 인정되지 않음 구조 검증 없는 공정 진행은 시스템적으로 차단
- 시스템 설계 반영
구조 완성도를 확인하기 위한 필수 검증 포인트 설계
사람의 판단이 아닌, 상태 기반 차단 로직 도입
적용 결과
철근 누락 상태 자체가 시스템 진입 불가능 상태가 되어, 공정이 진행될 수 없음
위험이 사전에 제거되어, 사고 발생 가능성이 근본적으로 차단됨
모든 단계에서 구조 검증이 필수화되어, 형식적 감리와 문서 점검만으로는 위험이 은폐될 수 없음
구분: 위험 정의
실제 LH 시스템: 명확히 정의되지 않음
SRCA 적용 시스템: 하중 전달 부재 누락 = Top Hazard
구분: 공정 진행
실제 LH 시스템: 인간 판단과 형식적 절차에 의존
SRCA 적용 시스템: 상태 기반 강제 차단
구분: 철근 누락
실제 LH 시스템: 정상 상태로 인식 가능
SRCA 적용 시스템: 구조 성립 불가로 공정 차단
구분: 사고 발생 가능성
실제 LH 시스템: 위험 축적 → 사고 잠재
SRCA 적용 시스템: 위험 사전 제거 → 사고 불가
결론적으로, SRCA가 적용되었다면 철근 누락 자체가 시스템적으로 불가능한 상태가 되었고, 단순 시공 관리 오류가 아니라 구조적 위험이 사전에 제거되는 선제적 안전 체계가 구현되었을 것이다.
LH 아파트 철근 누락 사태는 겉으로 보기에 붕괴 사고는 아니었다. 구조물이 실제로 서 있었기 때문이다. 그러나 시스템 안전의 관점에서 보면 이미 사고가 발생한 상태와 다르지 않다. 중요한 것은 구조물이 존재했다는 사실이 아니라, 위험한 상태가 시스템적으로 허용되었다는 사실이다. 이 사건은 단순히 사고를 막지 못한 것이 아니라, 시스템이 위험을 축적하고, 사고를 ‘준비’한 상태였음을 보여준다.
SRCA(System Requirements & Constraints Analysis)의 핵심은 기법이 아니라 안전 태도다. 이는 위험을 사후에 설명하고 책임을 분산시키는 태도가 아니라, 위험이 아예 존재하지 못하도록 시스템을 설계하는 태도를 말한다. 이러한 태도가 부재한 시스템에서는, 동일한 유형의 철근 누락과 같은 구조적 위험이 반복될 수밖에 없다. 즉, 형식적 점검과 감리에 의존하는 한, 우리는 다음 누락을 또다시 정상 상태로 받아들이게 된다.
이 사건이 남기는 교훈은 명확하다.
사고는 통제를 하지 않아서 발생하는 것이 아니다. 위험을 허용한 시스템을 그대로 유지했기 때문에 발생한다.
안전 문서는 방어 수단이 될 수 없다. SRCA는 단순한 행정 문서가 아니라, 시스템이 위험 상태로 진입하지 못하도록 설계된 마지막 방어선이다.
위험이 설계 단계에서 차단되지 않으면, 사고는 시간 문제일 뿐이다.
결론적으로, LH 아파트 철근 누락 사건은 단순 시공 관리 부실을 넘어, 시스템 안전 설계의 근본적 결핍을 드러낸 사건이다. 구조물이 붕괴하지 않았다는 사실에 안주하는 대신, 시스템 차원에서 위험을 정의하고 차단하는 태도를 갖춰야만, 같은 유형의 사고를 사전에 예방할 수 있다.
SRCA는 단순한 분석 방법이 아니라, 위험을 시스템적으로 제거하는 설계 철학이며, 이를 실천하는 순간 비로소 안전은 개념이 아니라 현실이 된다.