정보기술의 발전과 함께 해킹 기술 또한 빠르게 진화하고 있다. 이러한 사이버공격은 단순 자기 과시나 기업의 중요 정보를 유출하는 것 뿐만 아니라, 전력, 가스 및 수도 제어시스템과 같은 산업제어시스템(ICS)의 파괴를 목적으로 한다. 물리적인 파괴 방식 보다 상대적으로 적은 비용을 들여 더욱 조용히 큰 피해를 야기할 수 있는 사이버전쟁의 시대가 도래했다. 산업제어시스템의 사이버보안수준 향상을 위해서는 적절한 보안수준 평가 모델이 필요하다. 본 연구의 목적은 산업제어시스템의 특성을 확인하여, 이에 적합한 사이버 보안 가이드를 제시할 수 있는 평가 모델을 개발하기 위함이다. 본 논문은 관련 분야에서 7~15년의 경력을 가진 전문가를 인터뷰하는 방식을 채택했다. 연구 결과, 산업제어시스템은 8가지 모델로 분류되며, 각각은 발생가능한 공격과 대응방안에 대해 다른 특성을 지닌다. 따라서 우리는 이러한 특성을 고려한 산업제어시스템의 사이버보안수준 평가모델이 필요하다. 본 논문 결과는 기업과 정부에서 보유한 산업제어시스템의 보안 수준을 향상시키는 방향을 수립하는 데 활용될 수 있다.