우주공학이 말하는
리스크 관리 매커니즘
완벽한 설계보다 강한
‘무너지지 않는 시스템’의 힘

타협할 수 없는 레드라인:
리스크의 성격을 규정하는 리더의 안목

1993년 한국 최초의 과학로켓 KSR-I 발사를 앞두고, 추진기관 내부에서 ‘달걀 크기’의 기포가 발견되었다. 수년간 쏟아부은 예산과 시간, 그리고 “이 정도는 그냥 쏘자”는 주변의 압박이 거셌지만, 당시 연구진은 모든 공정을 되돌리는 결단을 내렸다. 고체 추진기관에서 기포는 그 위치와 상관없이 결코 타협할 수 없는 ‘치명적 결함’이었기 때문이다.
이 결정의 근거는 단순한 직관이 아닌, 기본에 대한 지독한 집착이었다. 나 자신과 적당히 타협하는 순간, 에러는 재앙으로 돌변한다. 0.01%의 변수를 무시했을 때 돌아오는 대가는 시스템의 완전한 붕괴뿐임을 알았기에 내릴 수 있는 결정이었다. 이는 의지의 문제가 아니라, 시스템 설계 철학의 문제다.
기업 경영에서도 매몰 비용(Sunk Cost)이나 주변의 기대를 이유로 치명적 리스크를 ‘안고 갈 만한 변수’로 오판하는 경우가 많다. 리더의 진짜 능력은 ‘넘겨도 되는 에러’와 ‘조직을 멈춰서라도 해결해야 할 레드라인’을 객관적으로 판별해내는 감각에서 나온다.

내결함성(Fault Tolerance)의 공식:
에러를 상수(常數)로 둔 설계의 힘

우주공학은 ‘제로 에러(Zero Error)’를 지향하지만 사실 이를 실현하기는 어렵다. 수십만 개의 부품 중 단 하나라도 진공과 고온의 극한 환경에서 오작동할 가능성은 언제나 존재한다. 그래서 우주공학은 에러가 발생하더라도 그것이 전체 시스템의 사고로 이어지지 않게 차단하는 ‘내결함성(Fault Tolerance)’ 메커니즘을 설계의 기본으로 삼는다.
이 메커니즘의 핵심은 ‘격리’와 ‘다중화(Redundancy)’다. 특정 부분의 고장이 다른 계통으로 전이되지 않도록 물리적 거리를 두거나 차단 물질로 채우고, 핵심 장치는 2중, 3중으로 겹쳐 배치한다. 단 1g의 무게를 줄이기 위해 사투를 벌이는 로켓에서 이처럼 ‘중복’을 허용하는 이유는, 그것이 낭비가 아니라 생존을 위한 필수 자산이기 때문이다.
기업 시스템 역시 효율성만을 추구하다 보면 작은 에러 하나에 조직 전체가 마비되는 취약성을 갖게 된다. 공급망의 다변화나 핵심 인력의 백업 체계 같은 ‘전략적 여유(Slack)’를 어디에, 얼마나 배치할 것인가를 결정하는 것은 최고 설계 책임자로서 리더가 수행해야 할 가장 고도화된 의사결정이다.

탈설계점의 위기 관리:
극한에서 증명되는 시스템의 강건함

모든 하드웨어는 설계도상의 수치대로만 작동하지 않는다. 비행 중에는 엔진으로 가해지는 압력, 유량, 온도가 시시각각 변한다. 우주공학자들은 이를 확인하기 위해 엔진을 일부러 한계치까지 밀어붙이는 ‘탈설계점(Off-Design Point) 시험’을 수백 번 반복한다. 75톤 엔진 하나를 개발하기 위해 150회의 지상 연소 시험과 20,000초가 넘는 누적 연소 시간을 견뎌내는 이유는 엔진이 설계된 ‘정상 범위(Window)’를 벗어났을 때 얼마나 강건하게 버티는지 확인하기 위해서다.
비즈니스 환경 또한 예측 가능한 경로로만 흐르지 않는다. 시장의 변동성, 갑작스러운 규제, 경쟁사의 도발 등은 모두 설계 범위를 벗어난 ‘탈설계점’ 상황이다. 조직이 평시에 수립한 매뉴얼대로만 작동한다면 이러한 위기 앞에서 맥없이 무너질 수밖에 없다. 정상적인 범위를 벗어난 가혹한 시나리오 속에서 조직이 얼마나 유연하게 버티는지를 확인하는 ‘스트레스 테스트’가 리더십의 중심에 놓여야 하는 이유다. 평상시 효율을 최적화하는 것과 위기에서 생존하는 것은 다른 설계 문제다.

절차서와 시나리오의 미학:
인간 에러를 흡수하는 운영 체계

사람은 반드시 실수한다. 우주공학은 이 ‘휴먼 에러’를 개인의 역량에 맡기지 않고 시스템으로 흡수한다. 발사 현장에서는 모든 과정이 정교하게 짜인 ‘절차서’와 ‘시나리오’에 따라 움직인다. 작업자가 작업하면 확인자가 확인하고 서명하는 교차 검증은 선택이 아닌 의무다. 개인의 직관이나 돌발 행동은 허용되지 않으며, 모든 발언조차 시나리오를 따른다.
나로호 1차 발사 당시 전기장치의 방전 문제를 미리 잡지 못했던 패착은 지상 검증 시험 횟수의 부족, 즉 시스템적 신뢰도 축적의 실패에 있었다. 에러는 사람의 부주의가 아니라 시스템의 빈틈을 타고 들어왔다.
최고의 팀은 뛰어난 리더 한 명의 지시로 움직이는 팀이 아니라, 누가 그 자리에 앉더라도 에러를 자동으로 걸러내고 다음 단계로 나아가게 만드는 정교한 ‘운영 체계’를 가진 팀이다. 리더는 구성원에게 성과를 독촉하기에 앞서, 실수가 재앙이 되지 않도록 보호하는 절차적 시나리오를 설계해야 한다.

지속 가능한 노하우:
시스템을 완성하는 최후의 열쇠, 사람

미국의 아폴로 로켓은 1969년 달에 도달했지만, 오늘날 미국은 그 기술을 재현하는 데 큰 비용과 시간을 다시 투입하고 있다. 방대한 기록은 남았지만, 그 행간에 숨겨진 미세한 감각과 노하우를 가진 ‘사람’의 대가 끊겼기 때문이다. 기록은 시스템의 뼈대일 뿐, 그 시스템을 살아 숨 쉬게 하고 위기의 순간 궤도를 수정하는 지능은 결국 사람에게서 흐른다.
우리는 흔히 ‘무결점의 완벽한 팀’을 꿈꾼다. 그러나 우주공학의 시선에서 진짜 강한 조직은 결함이 없는 조직이 아니라, 결함을 상수(常數)로 인정하고 이를 극복할 시스템과 사람을 키워낸 조직이다.