Session Hijacking이란?XSS·MITM·네트워크 스니핑으로 세션 쿠키를 훔쳐 피해자 자격을 가로챈다.방어HttpOnly 쿠키 (XSS 방어)Secure 쿠키 (HTTPS 전용)SameSite=Strict/LaxIP·User-Agent 지문 검증