윈도우 드라이버 설치 방법과 INF 파일 작성법 드라이버 서명과 테스트 서명 완벽 가이드

작성자:

2026년 윈도우 보안 정책 강화로 인해 커널 모드 드라이버의 신뢰성 검증이 필수화되었습니다. 이 글에서는 INF 파일 작성법부터 EV 서명 절차, 그리고 PnPUtil을 활용한 최신 드라이버 설치 방법까지 상세히 다룹니다. 변화하는 환경에서 엔지니어가 반드시 알아야 할 핵심 가이드를 확인하세요.

목차

올바른 드라이버 설치 방법을 익히는 것은 2026년 현재, 시스템 엔지니어에게 그 어느 때보다 중요한 과제가 되었습니다. 2025년 11월 발표된 ‘Windows 보안 및 복원력 혁신(Windows Security and Resiliency)’ 업데이트 이후, 커널 모드 드라이버의 신뢰성 검증은 선택이 아닌 생존의 문제가 되었기 때문입니다. 단순히 장치 관리자에서 ‘드라이버 업데이트’를 누르던 시절은 지났습니다.

특히 2026년 1월부터 본격화된 레거시 프린터 드라이버(V3/V4)의 윈도우 업데이트 지원 중단은 수많은 현장 엔지니어를 당혹게 하고 있습니다. 이제 하드웨어 개발자와 인프라 관리자는 강화된 보안 정책을 통과할 수 있는 새로운 드라이버 설치 방법과 파이프라인을 반드시 이해해야 합니다. 이 글에서는 2026년 2월 14일 기준으로, INF 파일 작성부터 까다로워진 EV 서명, 그리고 PnPUtil을 활용한 무결점 설치까지의 모든 과정을 상세히 다룹니다.

2026년의 현대적인 시스템 엔지니어 작업 공간, 여러 모니터에 드라이버 코드와 보안 방패 아이콘이 표시된 모습

1. 드라이버의 설계도: INF 파일 작성법 완벽 가이드

INF 파일은 운영체제에 “이 장치는 무엇이고, 어떤 파일을 어디로 복사해야 하며, 레지스트리는 어떻게 설정해야 하는지”를 알려주는 텍스트 기반의 설치 정보 파일입니다. 2026년 현재, 윈도우 11과 Server 2025는 ARM64 아키텍처 지원이 필수적이므로, 이에 맞춘 섹션 구성이 중요합니다.

핵심 섹션 분석과 2026 표준 예시

성공적인 드라이버 설치 방법의 첫 단추는 오류 없는 INF 작성입니다. 아래는 최신 표준을 준수한 INF 파일의 핵심 구조입니다. 

[Version]
Signature   = "$WINDOWS NT$"
Class       = System ; 장치 유형에 맞는 클래스 지정
ClassGuid   = {4d36e97d-e325-11ce-bfc1-08002be10318}
Provider    = %ManufacturerName%
CatalogFile = MyDriver.cat ; 서명 파일(.cat) 필수 지정
DriverVer   = 02/14/2026, 2.0.0.1

[Manufacturer]
%ManufacturerName% = Standard, NTamd64, NTarm64

; 64비트(x64) 플랫폼 지원
[Standard.NTamd64]
%DeviceDesc% = MyDevice_Install, USB\VID_1234&PID_5678

; ARM64 플랫폼 지원 (2026년 필수 트렌드)
[Standard.NTarm64]
%DeviceDesc% = MyDevice_Install, USB\VID_1234&PID_5678

[Strings]
ManufacturerName = "My Company Ltd."
DeviceDesc       = "My Custom Hardware Device 2026"
디지털 청사진 효과가 오버레이된 텍스트 에디터 화면, INF 파일의 Version과 Manufacturer 섹션 코드가 강조된 모습
  • [Version]: CatalogFile 항목은 필수입니다. 여기에 명시된 .cat 파일이 없으면 최신 윈도우는 드라이버를 로드하지 않습니다.
  • [Manufacturer]: NTamd64뿐만 아니라 NTarm64를 함께 선언하여, 퀄컴 스냅드래곤 등 ARM 기반 윈도우 디바이스 호환성을 확보해야 합니다.
  • [Strings]: 하드코딩을 피하고 변수를 사용하여 유지보수성을 높이고 다국어 지원에 대비합니다.

작성 팁: 메모장으로 작성한 후, WDK(Windows Driver Kit)에 포함된 InfVerif.exe 도구를 사용해 문법 오류를 검증하세요. “InfVerif /verify driver.inf” 명령어로 설치 실패를 미연에 방지하는 것이 프로의 자세입니다.

2. 설치의 핵심 관문: 드라이버 서명과 테스트 서명

윈도우 10 버전 1607 이후 강화된 정책은 윈도우 11 24H2 및 Server 2025에서 정점을 찍었습니다. 이제 디지털 서명이 없는 커널 모드 드라이버는 운영체제 레벨에서 로드가 원천 차단됩니다. 드라이버 설치 방법을 논할 때 서명 과정을 빼놓을 수 없는 이유입니다.

테스트 서명 (개발 단계)

개발 중인 드라이버를 매번 MS에 보내 서명받을 수는 없습니다. 이럴 때 ‘테스트 서명’을 활용합니다.

  • 인증서 생성: PowerShell을 관리자 권한으로 열고 자체 서명 인증서를 만듭니다.
New-SelfSignedCertificate -Type CodeSigningCert -Subject "CN=MyTestCert" -CertStoreLocation Cert:\LocalMachine\My
  • 패키지 서명: SignTool을 이용해 드라이버 바이너리(.sys)와 카탈로그(.cat)에 서명합니다.
signtool sign /v /s My /n "MyTestCert" /t http://timestamp.digicert.com driver.cat
  • 테스트 모드 활성화: 윈도우를 테스트 모드로 전환해야만 이 인증서가 유효해집니다.
bcdedit /set testsigning on

(재부팅 필수, 바탕화면 우측 하단에 워터마크 표시됨)

노트북에 연결된 하드웨어 USB 보안 토큰과 그 위에 떠 있는 빛나는 디지털 자물쇠 홀로그램, EV 코드 서명을 상징

프로덕션 서명 (배포 단계)

고객에게 배포할 때는 반드시 MS의 서명을 받은 드라이버여야 합니다. 2026년 현재, 이 과정은 EV(Extended Validation) 코드 서명 인증서가 필수입니다.

  • EV 인증서 필수: USB 토큰 등에 담겨 물리적 보안이 강화된 EV 인증서로만 하드웨어 개발자 센터(Hardware Dev Center) 대시보드 등록이 가능합니다.
  • 증명 서명 (Attestation Signing): HLK(Hardware Lab Kit) 테스트 로그와 함께 드라이버를 대시보드에 업로드하면, MS가 검증 후 서명된 파일을 돌려줍니다. 이 파일만이 모든 윈도우 PC에서 경고 없이 설치됩니다.
구분 테스트 서명 (Test Signing) 프로덕션 서명 (Attestation Signing)
용도 사내 개발 및 디버깅용 일반 사용자 배포용 (상용)
비용 무료 (자체 생성) 유료 (EV 인증서 구매 필요)
OS 설정 testsigning on 모드 필수 일반 모드에서 설치 가능
보안 경고 ‘게시자를 확인할 수 없음’ (빨간창) 신뢰된 게시자로 표시

3. 실전: 상황별 최적의 드라이버 설치 방법 (Best Practices)

INF 파일과 서명된 파일이 준비되었다면, 이제 시스템에 설치할 차례입니다. 상황에 따라 가장 적합한 드라이버 설치 방법을 선택하세요.

방법 1: PnPUtil (전문가 및 관리자 추천)

2026년, 가장 권장되는 표준 방식입니다. 커맨드 라인 도구인 PnPUtil은 설치 성공 여부를 명확한 로그로 남겨주며, 스크립트 자동화에 최적화되어 있습니다. 

pnputil /add-driver "C:\Drivers\driver.inf" /install
  • 특징: /add-driver는 드라이버 저장소(Driver Store)에 드라이버를 사전 로드하고, /install 옵션은 현재 연결된 장치에 즉시 드라이버를 적용합니다.
  • 장점: 가장 깔끔하고 확실하며, 배포 시스템(SCCM, Intune)과 연동하기 좋습니다.

방법 2: INF 우클릭 설치 (간편 테스트)

파일 탐색기에서 INF 파일을 마우스 오른쪽 버튼으로 클릭하고 ‘설치’를 선택하는 방법입니다.

  • 특징: 별도의 도구 없이 빠르게 테스트할 수 있습니다.
  • 단점: 오류가 발생했을 때 구체적인 원인(서명 문제인지, 문법 문제인지)을 파악하기 어렵고 로그가 남지 않습니다.

방법 3: 장치 관리자 ‘디스크 포함’ (레거시/강제 설치)

하드웨어 ID(VID/PID)가 INF 파일과 정확히 일치하지 않거나, 호환되는 구형 드라이버를 강제로 입혀야 할 때 사용합니다.

  • 경로: 장치 관리자 -> 드라이버 업데이트 -> 내 컴퓨터에서 드라이버 찾아보기 -> 디스크 포함(Have Disk)
  • 주의: 윈도우가 “호환되지 않는 드라이버”라고 경고하더라도 강제로 설치할 수 있는 마지막 수단이지만, 시스템 불안정을 초래할 수 있습니다.
윈도우 명령 프롬프트 창에 pnputil 명령어가 입력된 화면, 검은 배경에 선명한 녹색 텍스트
UEFI BIOS 설정 화면에서 Secure Boot 옵션을 조정하는 모니터 화면과 키보드 위의 손

결론

현대적인 노트북 화면에 장치 드라이버 설치 완료 알림이 떠 있는 모습, 책상 위 따뜻한 햇살과 커피 한 잔

지금까지 2026년 기준의 최신 드라이버 설치 방법을 살펴보았습니다. 핵심 워크플로우는 “INF 작성 및 검증(InfVerif) -> EV 인증서를 통한 서명(SignTool/Dev Center) -> PnPUtil을 이용한 설치”로 요약할 수 있습니다.

윈도우의 보안 정책은 해가 갈수록 정교해지고 있습니다. 특히 2026년은 프린터 드라이버 체계의 변화와 함께 EV 서명의 중요성이 극대화된 해입니다. 과거의 방식에 머물러 있다면 이제는 변화해야 할 때입니다. 오늘 소개한 내용을 바탕으로, 강화된 보안 환경에서도 여러분의 하드웨어가 안정적으로 작동할 수 있도록 완벽한 설치 프로세스를 구축하시기 바랍니다.

자주 묻는 질문 (FAQ)

Q: “타사 INF에 디지털 서명 정보가 포함되어 있지 않습니다” 오류는 왜 발생하나요?

A: 이는 .cat 파일이 없거나, INF 파일 내용이 수정되어 카탈로그 파일의 해시값과 불일치하기 때문입니다. INF를 수정했다면 반드시 Inf2Cat 도구로 카탈로그 파일을 재생성하고, SignTool로 다시 서명해야 합니다.

Q: 보안 부팅(Secure Boot)이 활성화된 상태에서 테스트 서명 드라이버가 로드되지 않습니다.

A: 바이오스(UEFI)에서 Secure Boot가 활성화된 상태에서는 bcdedit /set testsigning on 명령을 입력해도 로드가 차단됩니다. 개발용 PC에서는 바이오스에서 Secure Boot를 ‘Disable’로 설정해야 합니다.

Q: 2026년 이후 레거시 프린터 드라이버(V3/V4) 설치는 어떻게 해야 하나요?

A: 마이크로소프트의 지원 중단으로 인해, 이제는 Mopria 표준을 지원하는 IPP 기반 드라이버를 사용하거나, 제조사가 제공하는 UWP 기반의 ‘프린트 지원 앱(PSA)’ 방식으로 전환해야 합니다. 구형 방식을 고집할 경우 최신 OS에서 설치가 거부될 수 있습니다.