si es una lista de palabras ¿No será mejor colocal un LIKE en vez del IN? ¿la lista de string es una lista generica o un array? y recuerda que si estás haciento consultas en la misma aplicación permites realizar inyecciones de sql, como mínima seguridad coloca en los string el método [.Replace("'", "''");] con esto evitas el legendario [' OR '1'='1] o [algo'; drop table user;].

Pero lo que tienes que hacer es contatenar [', '] entre cada string, además colocar ['] después de [IN (], Saludos.

P.D: lo que está entre corchetes es código .net.