최근 원자력연구원이 북한으로 추정되는 해커집단에게 공격을 받는 등 국내 에너지산업을 노리는 해킹 위협이 증대되고 있다. 더불어 국내 원자력 시설 계측제어시스템의 디지털화가 확대됨에 따라, 원자력 시설에서도 기존 IT 상용시스템에 존재하는 취약점으로 인한 위협이 날로 증가하고 있다. 그러나 원자력 시설 안전 시스템의 특성상 취약점이 발견되어도 즉각적인 패치가 어려운 점이 있다. 따라서 망분리 및 다단계 심층 방호가 적용되고 있는 원자력 시설 안전시스템의 특징을 고려하여 취약점 평가 요소를 선정하였으며, 원자력 시설의 사이버 침해 및 피해 발생 시 다른 산업분야에 비해 상당한 피해 규모가 발생하는 특수성을 반영하여 안전성 요소에 관한 연구를 수행하였다. 본 논문에서는 기존 IT 환경에서의 공통취약점 평가체계(CVSS)에 원자력 시설 안전 시스템의 이러한 특징을 반영하여 재평가하는 프레임워크를 제안한다.